Password_Hashing関数 2016年10月21日 18:40 編集
パスワードがハッシュにマッチするかどうかを調べる
password_verify ( パスワード(str) , ハッシュ(str) )
password_hash() が作ったハッシュが元のパスワードと一致するか調べるが、crypt()で作ったハッシュの照合もできる。
password_verify ( パスワード(str) , ハッシュ(str) )
password_hash() が作ったハッシュが元のパスワードと一致するか調べるが、crypt()で作ったハッシュの照合もできる。
$str = 'abcd';
$p_hash = password_hash($str, PASSWORD_DEFAULT);
$crp = crypt($str,'');
if (password_verify($str,$p_hash)) {
echo "パスワード一致\n";
}
if (password_verify($str,$crp)) {
echo "パスワード一致\n";
}
実行結果
パスワード一致
パスワード一致
counter:2,700
Password_Hashing関数 2016年10月19日 10:05 編集
パスワードハッシュを作る
password_hash ( 文字列(string) , アルゴリズム(integer) [, オプション(array) ] )
アルゴリズムは
PASSWORD_DEFAULT PASSWORD_BCRYPT CRYPT_BLOWFISH
などが使えるようだが、今のところどれを使っても結果は同じように見える。
PASSWORD_DEFAULTを使えば、将来もっと強力なアルゴリズムが追加されれば、それに変更されるということらしい。
オプションの使い方は不明。
password_hash ( 文字列(string) , アルゴリズム(integer) [, オプション(array) ] )
アルゴリズムは
PASSWORD_DEFAULT PASSWORD_BCRYPT CRYPT_BLOWFISH
などが使えるようだが、今のところどれを使っても結果は同じように見える。
PASSWORD_DEFAULTを使えば、将来もっと強力なアルゴリズムが追加されれば、それに変更されるということらしい。
オプションの使い方は不明。
$str = 'abcd';
$p_hash = password_hash($str, PASSWORD_DEFAULT);
echo $p_hash;
実行結果
$2y$10$Fe9m/IWTrv8rXWk8VLFpq.9JKwz.7sy685ezOuFk4tiprjHIurfl2
$2y$10$acXpA204vAshERD8JOPez.BWsSh5vcmxC1SAUm/7CHxwfAJyokjKa
など
counter:2,941