password_hashパスワードハッシュを作る 説明
string password_hash(string
$password , stringintnull $algo , array $options = [])password_hash は、 強力な一方向ハッシュアルゴリズムを使って、 新しいパスワードハッシュを作ります。 現在、以下のアルゴリズムに対応しています。
パラメータ
戻り値ハッシュしたパスワードを返します。 使ったアルゴリズムやコスト、そしてソルトもハッシュの一部として返されます。 つまり、ハッシュを検証するために必要な情報は、すべてそこに含まれているということです。 そのため、password_verify でハッシュを検証するときに、 ソルトやアルゴリズムの情報を別に保存する必要はありません。 変更履歴
例
例1 password_hash の例
<?php 上の例の出力は、 たとえば以下のようになります。 $2y$10$.vGA1O9wmRjrwAVXD98HNOgsNpDczlqm3Jq7KnEd1rVAGv3Fykk1a
例2 password_hash で、コストを手動で設定する例
<?php 上の例の出力は、 たとえば以下のようになります。 $2y$12$QjSH496pcT5CEbzjD/vtVeH03tfHKFy36d4J0Ltp3lRtee9HDxY3K
例3 password_hash で、適切なコストを探す例
<?php 上の例の出力は、 たとえば以下のようになります。 Appropriate Cost Found: 12
例4 Argon2i を使った password_hash の例
<?php 上の例の出力は、 たとえば以下のようになります。 Argon2i hash: $argon2i$v=19$m=1024,t=2,p=2$YzJBSzV4TUhkMzc3d3laeg$zqU/1IN0/AogfP4cmSJI1vc8lpXRW9/S0sYY2i2jHT0 注意警告
この関数で使うソルトを自前で設定するのはお勧めしません。 ソルトを省略すれば、安全なソルトをこの関数が自動的に作ってくれます。
先述のとおり、PHP 7.0 で
参考
|