PHPマニュアル/PEARマニュアル | ユーザフォーラムで議論/質問 | マニュアル検索 | ハイライト | ハイライトオフ | ポータル | php spot

password_verify - パスワードがハッシュにマッチするかどうかを調べる | JavaScript入門&応用&リファレンスなら「JavaScriptist」

  

password_verify

(PHP 5 >= 5.5.0, PHP 7)

password_verifyパスワードがハッシュにマッチするかどうかを調べる

説明

boolean password_verify ( string $password , string $hash )

指定したハッシュがパスワードにマッチするかどうかを調べます。

password_hash() は、 アルゴリズムやコスト、ソルトといった情報もハッシュに含めて返すことに注意しましょう。 したがって、ハッシュの検証に必要な情報はすべてそこに含まれていることになります。 これで、検証関数がハッシュの検証をするときに、ソルトやアルゴリズム情報を別の場所から取得する必要がなくなります。

この関数は、タイミング攻撃に対して安全です。

パラメータ

password

ユーザーのパスワード。

hash

password_hash() が作ったハッシュ。

返り値

パスワードとハッシュがマッチする場合に TRUE、それ以外の場合に FALSE を返します。

例1 password_verify() の例

<?php
// これをどうやって作ったのかは、password_hash() の例を参照ください
$hash '$2y$07$BCryptRequires22Chrcte/VlQH0piJtjXl.0t1XkA8pw9dMXTpOq';

if (
password_verify('rasmuslerdorf'$hash)) {
    echo 
'Password is valid!';
} else {
    echo 
'Invalid password.';
}
?>

上の例の出力は以下となります。

Password is valid!

参考


忘却曲線を使ってこの関数を確実に記憶に残す

フォーラムで「password_verify - パスワードがハッシュにマッチするかどうかを調べる」について話す
各種マニュアル: PHPマニュアル | PEARマニュアル | Smarty(英語)マニュアル | PHP-GTKマニュアル | password_verify - パスワードがハッシュにマッチするかどうかを調べる」をGoogle検索
copyright © 1997-2022 PHP ドキュメント作成グループ(ライセンス). provided by php spot. マニュアル: