ホームページ >バックエンド開発 >PHPチュートリアル >PHP 5.5 の `password_hash()` および `password_verify()` はどのようにしてユーザーのパスワードを安全に保存および検証できるのでしょうか?
ユーザーのパスワードを保護する場合、不正アクセスを防ぐために堅牢な暗号化技術を採用することが不可欠です。 PHP 5.5 では、この目的のために、password_hash() 関数とpassword_verify() 関数が導入され、パスワード処理のための便利で安全なソリューションが提供されました。
正しいパスワードの保管
提供されたコードは、パスワードの保存に対する間違ったアプローチを示しています。ソルトを別々に保存するのではなく、ハッシュとソルトの両方を保存する必要があります。 password_hash() 関数は、両方の要素を組み込んだ文字列を生成します。
パスワードを保存する正しい方法は次のとおりです。
$hashAndSalt = password_hash($password, PASSWORD_BCRYPT); // Insert $hashAndSalt into the database
パスワードの検証
パスワードを検証するには、以前に保存した $hashAndSalt をデータベースから取得し、それをpassword_verify() で使用します。 function:
if (password_verify($password, $hashAndSalt)) { // Verified }
セキュリティに関する追加の考慮事項
password_hash() 関数は安全なパスワード保存メカニズムを提供しますが、他のセキュリティのベスト プラクティスに従うことが重要です。次の使用を検討してください:
以上がPHP 5.5 の `password_hash()` および `password_verify()` はどのようにしてユーザーのパスワードを安全に保存および検証できるのでしょうか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。