简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
ホームページ > バックエンド開発 > PHPチュートリアル > 本文

PHP 7 パスワードストレージセキュリティガイド: Password_hash 関数を使用してパスワードハッシュを生成する方法

王林
リリース: 2023-07-29 11:22:01
オリジナル
1030 人が閲覧しました

PHP 7 パスワード ストレージ セキュリティ ガイド:password_hash 関数を使用してパスワード ハッシュを生成する方法

パスワード セキュリティは、インターネット アプリケーション開発において常に重要な問題です。ユーザー アカウントのセキュリティを保護するために、開発者はユーザーのパスワードを正しく保存し、権限のない人がパスワードにアクセスしないようにする必要があります。 PHP 7 には、パスワード ハッシュを生成する簡単かつ安全な方法を提供する非常に強力な関数 passwd_hash があります。この記事では、password_hash 関数を使用してパスワード ハッシュを生成する方法と、いくつかのベスト プラクティスのサンプル コードを示します。

パスワードのハッシュ化とは何ですか?

パスワード ハッシュは、元のパスワードを一見ランダムな文字列に数学的に変換することによってパスワードを保存する方法です。これは、データベース内のパスワード ハッシュが漏洩したとしても、攻撃者は元のパスワードを簡単に解読できないことを意味します。ユーザーがログインすると、ユーザーのクリア テキスト パスワードを保存せずに、ユーザーが入力したパスワードと保存されているハッシュを比較できます。

password_hash 関数を使用してパスワード ハッシュを生成するにはどうすればよいですか?

password_hash 関数は非常にシンプルで使いやすいです。ハッシュされる元のパスワードと指定されたハッシュ アルゴリズムの 2 つのパラメータを受け入れます。次に例を見てみましょう: 

$rawPassword = "myPassword";
$options = ['cost' => 12];
$hashedPassword = password_hash($rawPassword, PASSWORD_DEFAULT, $options);
ログイン後にコピー

上の例では、暗号化アルゴリズムのデフォルト値を使用し、「コスト」オプションを指定しました。 「コスト」オプションは、ハッシュの計算に必要な反復回数を示します。この値が大きいほど、ハッシュの計算に時間がかかり、攻撃者がパスワードを解読するのにかかる時間が長くなります。一般に、「コスト」を 10 ~ 12 の値に設定することは適切な選択です。

ハッシュ値を確認するにはどうすればよいですか?

パスワード ハッシュが生成されたら、password_verify 関数を使用して、ログイン時にユーザーが入力したパスワードが正しいことを確認できます。簡単な例を次に示します。 

$rawPassword = "myPassword";
$hashedPassword = "<从数据库中获取的哈希值>";

if (password_verify($rawPassword, $hashedPassword)) {
    echo "密码正确";
} else {
    echo "密码错误";
}
ログイン後にコピー

上記のコードでは、ユーザーが入力したパスワードとデータベースに保存されているハッシュ値を比較します。パスワードが一致する場合、ユーザーが入力したパスワードは正しいことになります。

ベスト プラクティス

password_hash 関数とpassword_verify 関数の使用に加えて、パスワードのセキュリティを強化するのに役立ついくつかのベスト プラクティスがあります。

  1. HTTPS を使用する: 送信中にパスワードが暗号化されていることを確認します。これは HTTPS を使用することで実現できます。
  2. 独自のパスワード ハッシュ アルゴリズムを実装しないでください。可能な限り、password_hash 関数によって提供されるような、広範囲にテストおよびレビューされた安全なアルゴリズムを使用してください。
  3. クリア テキスト パスワードを保存しない: 開発およびテスト段階であっても、クリア テキスト パスワードを保存することは許可されません。
  4. パスワードを定期的に変更する: パスワード侵害の長期的なリスクを防ぐために、ユーザーはパスワードを定期的に変更することをお勧めします。

概要

PHP 7 では、password_hash 関数を使用してパスワード ハッシュを生成し、password_verify 関数でパスワードの正しさを検証することが簡単にできます。パスワードを適切に保存し検証することは、アプリケーションのセキュリティにとって非常に重要です。この記事で説明するベスト プラクティスを採用すると、パスワード漏洩のリスクを軽減しながら、ユーザー アカウントのセキュリティを強化できます。

以上がPHP 7 パスワードストレージセキュリティガイド: Password_hash 関数を使用してパスワードハッシュを生成する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
php password_hash パスワードハッシュ
ソース:php.cn
前の記事:PHPとExif拡張子を使用して写真の手ぶれ補正を読み取る方法 次の記事:CakePHP ミドルウェア: 高度なユーザー行動追跡と統計分析を実装します。
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
URL パラメータから取得した PHP 配列が期待どおりに動作しない カテゴリ ID を含む URL パラメータがあり、それを次のような配列として扱いたいと考えています: http://example.com?cat[]=3,9,13 PHP では、...
から 2024-04-06 22:09:02
0
1
1428
ApacheのどこにCustomLogディレクティブを配置すればよいですか 私はphp:7.2-apachedockerを使用しています。ヘルスチェック URL ログイン アクセス ログを無効にする必要があります。このリンクに基づいて、Customlog ...
から 2024-04-06 22:03:59
0
1
990
戻り値の変数の形式は何ですか? 私はphpの初心者です。コードを見つけました: if($x<time()){return[false,'error'];} ロジックや変数は重要ではありませんが、[false...
から 2024-04-06 21:55:20
0
1
778
opentbs を使用して odt ファイルを生成するときに発生する問題: 同じキーの値が別の列ではなく同じ行に表示されます。 PHPでodtを作成するためにOpenTbsというライブラリを使っていますが、列と行が動的に生成されるので利用しています。行と列の作成方法は知っていますが、それらを整理する方法がわ...
から 2024-04-06 20:18:18
0
1
483
ループするために MySQL の結果を ID ごとにグループ化する mysqlにフライトデータを含むテーブルがあります。 codeigniter3Journey_idair_idFlightDurationout_or_inflightdurati...
から 2024-04-06 17:27:56
0
1
406
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート
私たちについて 免責事項 Sitemap
PHP中国語ウェブサイト:福祉オンライン PHP トレーニング,PHP 学習者の迅速な成長を支援します!