PHPのpassword_hash()の使用例_PHPチュートリアル-PHPチュートリアル-php.cn

ホームページ

バックエンド開発

PHPチュートリアル

PHPのpassword_hash()の使用例_PHPチュートリアル

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jul 13, 2016 am 10:35 AM

hash php

1. はじめに
PHP5.5 は多くの新機能と API 関数を提供します。その 1 つはパスワードハッシュ API (ハッシュ化されたパスワードの作成と検証) です。
これには、password_get_info()、password_hash()、password_needs_rehash()、password_verify() の 4 つの関数が含まれています。
PHP5.5 より前では、パスワード暗号化に md5 や sha1 などの暗号化方式を使用する場合があります (CSDN のようにプレーンテキストを保存する人はいません...)。
echo md5("123456"); など:
しかし、単純な md5 暗号化は辞書を突破するのが簡単です。md5 復号化 Web サイトを見つけるだけで元のパスワードを取得できます。
2. パスワードハッシュ API
php5.5 が提供するパスワードハッシュ API は、これらの問題をうまく解決できます。
まず、password_hash() 関数を見てみましょう:

コードをコピーしますコードは次のとおりです:

string password_hash ( string $password , integer $algo [, array $options ])

これには 3 つありますパラメータ: パスワード、ハッシュハッシュアルゴリズム、オプション。最初の 2 つの項目は必須です。
password_hash() を使用してハッシュ化されたパスワードを作成してみましょう:

コードをコピーしますコードは次のとおりです:

$pwd = "123456";
$hash = password_hash($pwd, PASSWORD_DEFAULT);
echo $ hash;

上記の例の出力結果は次のようになります: $2y$10$4kAu4FNGuolmRmSSHgKEMe3DbG5pm3diikFkiAKNh.Sf1tPbB4uo2
そして、ハッシュ値はページが更新されると変化し続けます。
ハッシュ値が作成された後、password_verify() を使用して、パスワードがハッシュ値と一致するかどうかを検証できます:

コードをコピーしますコードは次のとおりです:

boolean password_verify ( string $password , string $ハッシュ)

パスワードとハッシュ値の 2 つのパラメータを受け取り、ブール値を返します。以前に生成されたハッシュ値がパスワードと一致するかどうかを確認します:

コードをコピーしますコードは次のとおりです:

if (password_verify($pwd,'$2y$10$4kAu4FNGuolmRmSSHgKEMe3DbG5pm3diikFkiAKNh.Sf1tPbB4uo2')) {

echo "パスワードが正しい";
} else {
echo "パスワードが間違っています";
}

基本的に、上記の 2 つの関数を使用してハッシュパスワードを安全に作成および検証できます。他にも 2 つの API 関数があります:

コードをコピーしますコードは次のとおりです:

password_get_info() //ハッシュ値関連の情報
password_needs_rehash() //ハッシュ値が特定のアルゴリズムとオプションを使用して作成されたかどうかを確認します

3. コメント
password_hash() で作成されたハッシュ化されたパスワードはより安全ですが、相互運用性が低下します。
php で md5 メソッドと標準の MD5 暗号化を使用する場合、node.js などの他の言語を通じて簡単に検証できます:

コードをコピーしますコードは次のとおりです:

var hash = crypto .createHash( 'md5').update("123456").digest('hex');
if(hash == "e10adc3949ba59abbe56e057f20f883e") console.log('パスワードは正しい');

暗号化されたpassword_hash()を使用してくださいhash 値は基本的に PHP の passwd_verify を通じてのみ検証できます。
これら 2 つの方法には、それぞれ長所と短所があります。md5 (または sha1 など) + Salt (干渉文字列) を使用するか、password_hash() を使用するかは、特定の状況によって異なります。

の 4 つの関数が含まれています。

このウェブサイトの声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

脱衣画像を無料で

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AIヘンタイを無料で生成します。

ホットツール

メモ帳++7.3.1

使いやすく無料のコードエディター

SublimeText3 中国語版

中国語版、とても使いやすい

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境

ドリームウィーバー CS6

ビジュアル Web 開発ツール

SublimeText3 Mac版

神レベルのコード編集ソフト（SublimeText3）

ホットトピック

Gmailメールのログイン入り口はどこですか？

7467

CakePHP チュートリアル

1376

Steamのアカウント名の形式は何ですか

Win11 Activation Key Permanent

NYTの接続はヒントと回答です

Related knowledge

Ubuntu および Debian 用の PHP 8.4 インストールおよびアップグレードガイド Dec 24, 2024 pm 04:42 PM

PHP 8.4 では、いくつかの新機能、セキュリティの改善、パフォーマンスの改善が行われ、かなりの量の機能の非推奨と削除が行われています。このガイドでは、Ubuntu、Debian、またはその派生版に PHP 8.4 をインストールする方法、または PHP 8.4 にアップグレードする方法について説明します。

CakePHP の日付と時刻 Sep 10, 2024 pm 05:27 PM

Cakephp4 で日付と時刻を操作するには、利用可能な FrozenTime クラスを利用します。

CakePHP について話し合う Sep 10, 2024 pm 05:28 PM

CakePHP は、PHP 用のオープンソースフレームワークです。これは、アプリケーションの開発、展開、保守をより簡単にすることを目的としています。 CakePHP は、強力かつ理解しやすい MVC のようなアーキテクチャに基づいています。モデル、ビュー、コントローラー

CakePHP ファイルのアップロード Sep 10, 2024 pm 05:27 PM

ファイルのアップロードを行うには、フォームヘルパーを使用します。ここではファイルアップロードの例を示します。

CakePHP バリデータの作成 Sep 10, 2024 pm 05:26 PM

Validator は、コントローラーに次の 2 行を追加することで作成できます。

CakePHP のロギング Sep 10, 2024 pm 05:26 PM

CakePHP へのログインは非常に簡単な作業です。使用する関数は 1 つだけです。 cronjob などのバックグラウンドプロセスのエラー、例外、ユーザーアクティビティ、ユーザーが実行したアクションをログに記録できます。 CakePHP でのデータのログ記録は簡単です。 log()関数が提供されています