security - php ハッシュ化 sha256 - PHPのパスワードのための安全なハッシュとソルト

Password_verify / php / passwords / hash / protection

現在、MD5は一部安全性に問題があると言われています。それを踏まえた上で、パスワード保護にどのような仕組みを使えばいいのか教えてください。

Community



Answer #1

PHP 5.5以降、PHPには、パスワードをハッシュおよび検証するためのシンプルで安全な関数、password_hash()およびpassword_verify()があります。

$password = 'anna';
$hash = password_hash($password, PASSWORD_DEFAULT);
$expensiveHash = password_hash($password, PASSWORD_DEFAULT, array('cost' => 20));

password_verify('anna', $hash); //Returns true
password_verify('anna', $expensiveHash); //Also returns true
password_verify('elsa', $hash); //Returns false