PHPでパスワードを安全にハッシュする方法
phpのpassword_hash()を使用して、デフォルトでbcryptを使用してパスワードを安全にハッシュし、60文字出力を保存し、password_verify()を使用して確認し、必要に応じてpassword_needs_rehash()を介してハッシュをアップグレードします。
パスワードを安全に保存することは、ユーザーデータを保護するために重要です。パスワードをプレーンテキストに決して保存しないでください。代わりに、ブルートフォースやレインボーテーブル攻撃に抵抗するように設計された安全なハッシュメカニズムを使用します。 PHPでは、ハッシュパスワードへの推奨される方法は、塩漬けを処理し、強力なアルゴリズムを自動的に使用する組み込みのpassword_hash()関数を使用することです。
デフォルトアルゴリズムでpassword_hash()を使用します
PHPのPassword_hash()関数は、デフォルトでBCRyptを使用します。これは現在、パスワードハッシュに安全であると考えられています。パスワードごとにランダム塩を生成するため、手動で管理する必要はありません。
- 特定の互換性要件がない限り、常にPassword_Defaultを使用してください。
- 出力は、アルゴリズム、コスト、塩、ハッシュを含む60文字の文字列です。
例:
$ hashedpassword = password_hash($ password、password_default);
password_verify()でパスワードを確認する
ユーザーがログインすると、ハッシュを逆転させません。代わりに、 password_verify()を使用して、プレーンテキスト入力と保存されたハッシュを比較します。
- この機能は、タイミング攻撃に耐性があるハッシュを安全に比較します。
- パスワードが一致する場合はtrueを返します。
例:
if(password_verify($ inputpassword、$ storedhash)){
//パスワードは正しいです
} それ以外 {
//無効な資格情報
}
必要に応じてハッシュをアップグレードします
時間が経つにつれて、コンピューティングパワーが増加し、古いハッシュは安全性を低下させます。 password_needs_rehash()を使用して、保存されたハッシュが現在のセキュリティ基準を満たしているかどうかを確認します。
- コスト係数またはアルゴリズムが変更された場合、ログインの成功にパスワードを再ハッシュします。
- これにより、パスワードリセットを強制せずに徐々に移行できます。
例:
if(password_verify($ password、$ hash)&& password_needs_rehash($ hash、password_default、['cost' => 12])){
$ newhash = password_hash($ password、password_default、['cost' => 12]);
//データベースに$ newHashを保存します
}
基本的に、PHPの組み込み関数に依存しています。彼らは十分にテストされており、セキュリティの落とし穴を処理します。 MD5やSHA1などのカスタムハッシュメソッドは避けてください。安全で保守可能な認証を得るために、 password_hash()とpassword_verify()に固執します。
以上がPHPでパスワードを安全にハッシュする方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
ホットAIツール
Undress AI Tool
脱衣画像を無料で
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Stock Market GPT
AIを活用した投資調査により賢明な意思決定を実現
人気の記事
ホットツール
メモ帳++7.3.1
使いやすく無料のコードエディター
SublimeText3 中国語版
中国語版、とても使いやすい
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
ドリームウィーバー CS6
ビジュアル Web 開発ツール
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
メールアドレスがPHPで有効かどうかを確認する方法は?
Sep 21, 2025 am 04:07 AM
usefilter_var()tovalidateemailsyntaxandcheckdnsrr()toverifydomainmxrecords.example:$ email = "user@example.com"; if($ email、filter_validate_email)
PHPでオブジェクトの深いコピーまたはクローンを作成する方法は?
Sep 21, 2025 am 12:30 AM
useunserialize(serialize($ obj))fordeepcopying whenalldataisserializable;それ以外の場合は、__clone()tomaniallyduplicatededededededavoidsharedReferenceを実装します。
PHPで2つの配列をマージする方法は?
Sep 21, 2025 am 12:26 AM
usearray_merge()tocombinearrays、urblitingduplicatestringkeysandreindexingnumerickeys; forsimplerconcatenation、inthphp5.6、usethesplatoperator [... $ array1、... $ array2]。
PHPプロジェクトで名前空間を使用する方法は?
Sep 21, 2025 am 01:28 AM
NamesSpacesInphporganizeCodeandPreventnamingConflictsByGroupingClasses、インターフェイス、関数、およびコンテンダントアンダースピフィクティフィクティフィクティフィクティフィクショナル
MySQL条件集計:ケースステートメントを使用して、フィールドの条件合計とカウントを実装する
Sep 16, 2025 pm 02:39 PM
この記事では、MySQLで条件付き集計を実行するためにケースステートメントを使用して特定のフィールドの条件付き合計とカウントを実現する方法について説明します。実用的なサブスクリプションシステムケースを通じて、レコードステータス(「終了」や「キャンセル」など)に基づいてイベントの合計期間と数を動的に計算する方法を示し、それにより、複雑な条件集計のニーズを満たすことができない従来の合計関数の制限を克服します。チュートリアルでは、左の結合の可能性のあるヌル値を扱う際の合体の重要性を詳細に機能させて、sum機能のケースステートメントの適用を分析します。
PHPの魔法の方法とは何ですか? `__call()`および `__get()`の例を提供します。
Sep 20, 2025 am 12:50 AM
the__call()メソッドは、customhandlingbyacceptingthemetodnameandarguments、ashownwhencollingdsslikesayhello()
PHPでファイル拡張機能を取得するにはどうすればよいですか?
Sep 20, 2025 am 05:11 AM
usepathinfo($ filename、pathinfo_extension)togetthefileextension; itreliailailavaliavelyhandlesmultipledotsendedgecases、returningtheextension(例えば、 "pdf")oranemptystringifnoneexists。
PHPを使用してデータベースでレコードを更新する方法は?
Sep 21, 2025 am 04:47 AM
toupdateadatabaserecordinphp、firstconnectusingpdoormysqli、thenuseprepreadedStatementStoeaseaseesecuresQlupDateQuery.example:$ pdo = newpdo( "mysql:host = localhost; dbname = your_database"、$ username、$ username、$ sibsfar
