| ユーザフォーラムで議論/質問 | マニュアル検索 | ハイライト | ハイライトオフ | ポータル | php spot |
password_hash(PHP 5 >= 5.5.0, PHP 7) password_hash — パスワードハッシュを作る 説明
string password_hash
( string
$password
, integer $algo
[, array $options
] )password_hash() は、強力な一方向ハッシュアルゴリズムを使って 新しいパスワードハッシュを作ります。 password_hash() は crypt() と互換性があるので、 crypt() が作ったパスワードハッシュは password_hash() でも使えます。 現在、これらのアルゴリズムに対応しています。
サポートするオプション
パラメータ
返り値
ハッシュしたパスワードを返します。失敗した場合に 使ったアルゴリズムやコスト、そしてソフトもハッシュの一部として返されます。 つまり、ハッシュを検証するために必要な情報は、すべてそこに含まれているということです。 そのため、password_verify() でハッシュを検証するときに、 ソルトやアルゴリズムの情報を別に保存する必要はありません。 例
例1 password_hash() の例
<?php 上の例の出力は、 たとえば以下のようになります。 $2y$10$.vGA1O9wmRjrwAVXD98HNOgsNpDczlqm3Jq7KnEd1rVAGv3Fykk1a
例2 password_hash() で、コストを手動で設定する例
<?php 上の例の出力は、 たとえば以下のようになります。 $2y$12$QjSH496pcT5CEbzjD/vtVeH03tfHKFy36d4J0Ltp3lRtee9HDxY3K
例3 password_hash() で、ソルトを手動で設定する例
<?php 上の例の出力は、 たとえば以下のようになります。 $2y$11$q5MkhSBtlsJcNEVsYh64a.aCluzHnGog7TQAKVmQwO9C8xb.t89F.
例4 password_hash() で、適切なコストを探す例
<?php 上の例の出力は、 たとえば以下のようになります。 Appropriate Cost Found: 10 注意警告
この関数で使うソルトを自前で設定するのはお勧めしません。 ソルトを省略すれば、安全なソルトをこの関数が自動的に作ってくれます。 先述のとおり、PHP 7.0 で salt オプションを指定すると、 非推奨の警告が発生します。ソルトを手動で設定する仕組みは、将来のリリースで廃止されるかもしれません。
|
各種マニュアル:
PHPマニュアル |
PEARマニュアル |
Smarty(英語)マニュアル |
PHP-GTKマニュアル |
「password_hash - パスワードハッシュを作る」をGoogle検索
|