Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから
公開日:2013年2月27日
最終更新日:2019年2月10日

安全なパスワードの保存方法(PHP編)

以下の記事の内容を受け、PHP で salt(ソルト)を使用したパスワードと、salt にストレッチングを組み合わせた方法の具体的なコードを示します。

salt にストレッチングを組み合わせる方法ですが、その実装方法としては専用のハッシュ関数を使用することが現在は推奨されます。

PHPでパスワードのハッシュ値を取得するには、password_hash 関数を使用します(>=PHP5.5.0)。

ハッシュ値の出力例は以下のようになります。

パスワードをチェックするには password_verify 関数を使用します。

以下のソースで、$password にはユーザーが入力したパスワードを、$hashにはデータベースに格納されているユーザーのハッシュ値を指定します。

2019年1月現在、パスワードのハッシュ化は独自実装するのではなく、ハッシュ関数を使用することが推奨されています。

そのため、以下のコードは現在では推奨されないコードになります。


スポンサーリンク




カテゴリー:Webアプリケーションセキュリティ

Twitter でも、いろんな情報を発信しています。



“安全なパスワードの保存方法(PHP編)” への2件のフィードバック

  1. 七誌 より:

    このページの内容はもはや古いです。
    PHP初学者がここを訪れた際に
    これが正しいと誤って覚えてしまうことを防ぐため、
    2018年現在での最新の方法が載ったURLの一例を
    ここ↓に残しておきます。
    https://qiita.com/rana_kualu/items/3ef57485be1103362f56

  2. fnya より:

    コメントがおそくなりましたが、最近の方法に記載を修正しました。ご指摘ありがとうございました。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA