HOME > PHP > PHPでパスワードを保存する際に暗号(パスワードハッシュ)化させ、ログイン認証時に用いる方法

PHPでパスワードを保存する際に暗号(パスワードハッシュ)化させ、ログイン認証時に用いる方法

2024/01/17 PHP

PHPでログイン認証を組み込む際に今までは特に暗号化は行っていなかった。と言うのも複数のユーザーがログインするシステムを組むことがほぼ無く、1人の管理者のみがログインするようなシステムがほとんどだったため、そこまで気を使っていなかった。とはいえ実装方法ぐらいは知識として持っておきたいので以下にメモ。

1 暗号化
2 認証方法
3 所感

暗号化

$pass = 'testpass';
$pass_hash = password_hash($pass, PASSWORD_DEFAULT);
var_dump($pass_hash);
//$2y$10$AZnvTbpslc9kl2NilsU8ZO6X7zemJ7ITz/jtFUNYqmnXG3oEqP1gK が出力される

password_hash関数で暗号化できる。第2引数は必須で特にこだわりがなければ「PASSWORD_DEFAULT」指定で良さそう。尚、データベースに保存する際はvarchar(255)あたりが適切っぽい。

認証方法

$pass = 'testpass';
$db_pass = '$2y$10$AZnvTbpslc9kl2NilsU8ZO6X7zemJ7ITz/jtFUNYqmnXG3oEqP1gK';
if( password_verify($pass, $db_pass) ){
    echo 'success';
}else{
    echo 'error';
}

password_verify関数で認証させる。

所感

複数のユーザがログインするようなシステムの場合は暗号化が必須だと思われるので対応方法を覚えておく。

- PHP

: formにGoogle reCAPTCHA v3を組み込み、PHPでスコア判定する方法

だいぶ前にGoogle reCAPTCHA v2をformに組み込むという記事を ...

: PHPで「Call to undefined function mb_str_split()」エラーの対応方法

PHPにて「Fatal error: Uncaught Error: Call ...

: MySQLでカンマ区切りの検索

カンマ区切りで入っているデータを検索する場合にピンポイントな関数があったのでメ ...

: 複数(PHP / metaタグ / htaccess)の方法で301リダイレクト

サイトのディレクトリやファイル名を大幅に変えるという案件があった。それ自体は問題 ...

: PHPで簡単にカレンダーを生成できるライブラリ「PHP Calendar」の利用方法

PHPでカレンダーを描写したいということがたまにある。今までバニラPHPで書いて ...

PHPでパスワードを保存する際に暗号(パスワードハッシュ)化させ、ログイン認証時に用いる方法

暗号化

認証方法

所感

関連記事

formにGoogle reCAPTCHA v3を組み込み、PHPでスコア判定する方法

PHPで「Call to undefined function mb_str_split()」エラーの対応方法

MySQLでカンマ区切りの検索

複数(PHP / metaタグ / htaccess)の方法で301リダイレクト

PHPで簡単にカレンダーを生成できるライブラリ「PHP Calendar」の利用方法