勉強したことのメモ

Webエンジニア / プログラマが勉強したことのメモ。

PHPでパスワードを保存する際に暗号(パスワードハッシュ)化させ、ログイン認証時に用いる方法

  PHP

PHPでログイン認証を組み込む際に今までは特に暗号化は行っていなかった。と言うのも複数のユーザーがログインするシステムを組むことがほぼ無く、1人の管理者のみがログインするようなシステムがほとんどだったため、そこまで気を使っていなかった。とはいえ実装方法ぐらいは知識として持っておきたいので以下にメモ。

 

暗号化

$pass = 'testpass';
$pass_hash = password_hash($pass, PASSWORD_DEFAULT);
var_dump($pass_hash);
//$2y$10$AZnvTbpslc9kl2NilsU8ZO6X7zemJ7ITz/jtFUNYqmnXG3oEqP1gK が出力される

password_hash関数で暗号化できる。第2引数は必須で特にこだわりがなければ「PASSWORD_DEFAULT」指定で良さそう。尚、データベースに保存する際はvarchar(255)あたりが適切っぽい。

 

認証方法

$pass = 'testpass';
$db_pass = '$2y$10$AZnvTbpslc9kl2NilsU8ZO6X7zemJ7ITz/jtFUNYqmnXG3oEqP1gK';
if( password_verify($pass, $db_pass) ){
    echo 'success';
}else{
    echo 'error';
}

password_verify関数で認証させる。

 

所感

複数のユーザがログインするようなシステムの場合は暗号化が必須だと思われるので対応方法を覚えておく。

 - PHP

  関連記事

PHPにて指定した期間内の日付を1日ずつループで出力する方法
PHPにて指定した期間内の日付を1日ずつループで出力する方法

PHPにて開始日と終了日をユーザが入力すると、その期間内の日付をYYYY-MM- ...

PHP / MySQLで2038年問題の対策
PHP / MySQLで2038年問題の対策

先日打ち合わせの際に「タイムスタンプを使ってユニークキーに云々~~」といったよう ...

PHPのHTTPリクエストライブラリ「Requests for PHP」の利用方法
PHPのHTTPリクエストライブラリ「Requests for PHP」の利用方法

PHPで外部のAPI等にリクエストする際に可能であればfile_get_cont ...

PHPMailerでエンベロープFrom(Return-Path)を指定する方法
PHPMailerでエンベロープFrom(Return-Path)を指定する方法

同じメールアドレスから送信したメールがmb_send_mail関数だと受信できる ...

PHPとStripeを使ってサイト内でクレジットカード決済処理の実装方法
PHPとStripeを使ってサイト内でクレジットカード決済処理の実装方法

PHPとStripeの組み合わせでWebサービスにクレジットカード決済処理を導入 ...