| ユーザフォーラムで議論/質問 | マニュアル検索 | ハイライト | ハイライトオフ | ポータル | php spot |
hash_equals(PHP 5 >= 5.6.0, PHP 7) hash_equals — タイミング攻撃に対して安全な文字列比較 説明
bool hash_equals
( string
$known_string
, string $user_string
)2つの文字列が等しいかどうか、同じ長さの時間で比較します。 この関数は、タイミング攻撃を緩和するために使われるべきです。 たとえば crypt() によるパスワードのハッシュを検証する場合などです。 パラメータ
返り値
2つの文字列が等しい場合は エラー / 例外
指定されたパラメータのいずれかが文字列でない場合、
例
例1 hash_equals() の例
<?php 上の例の出力は以下となります。 bool(true) bool(false) 注意
|
各種マニュアル:
PHPマニュアル |
PEARマニュアル |
Smarty(英語)マニュアル |
PHP-GTKマニュアル |
「hash_equals - タイミング攻撃に対して安全な文字列比較」をGoogle検索
|