icon
icon

PHPのpassword_verifyメソッドの使い方を現役エンジニアが解説【初心者向け】

初心者向けにPHPのpassword_verifyメソッドの使い方について解説しています。password_verifyメソッドはハッシュとパスワードが一致しているか確認する関数です。一般的にパスワードはそのままの値ではなく、ハッシュ値として保存するのが慣例になっています。

テックアカデミーマガジンは受講者数No.1のプログラミングスクール「テックアカデミー」が運営。初心者向けにプロが解説した記事を公開中。現役エンジニアの方はこちらをご覧ください。 ※ アンケートモニター提供元:GMOリサーチ株式会社 調査期間:2021年8月12日~8月16日  調査対象:2020年8月以降にプログラミングスクールを受講した18~80歳の男女1,000名  調査手法:インターネット調査

今回は、PHPのpassword_verifyメソッドの使い方について解説します。

 

そもそもPHPについてよく分からないという方は、PHPとは何なのか解説した記事を読むとさらに理解が深まります。

 

なお本記事は、TechAcademyのオンラインブートキャンプPHP/Laravel講座の内容をもとに紹介しています。

 

田島悠介

今回は、PHPに関する内容だね!

大石ゆかり

どういう内容でしょうか?

田島悠介

PHPのpassword_verifyメソッドの使い方について詳しく説明していくね!

大石ゆかり

お願いします!

 

PHPのpassword_verifyメソッドとは

PHPのpassword_verifyメソッドとは、パスワードがハッシュ値に適合するかどうかを調査する関数です。
パスワードとは、データを暗号化することで、データの流出時にデータの中身を秘密にすることを意味します。

ハッシュ値とは、ハッシュ関数を利用して特定データからハッシュ値を計算した値を意味します。ハッシュ値自体は、一見するとなんの意味も持たないような英数文字の羅列です。ハッシュ値は、元のデータが同じであれば同じ値が返ってきます。

password_verifyメソッドは、PHPバージョン5.5.0以降のPHP5系、 PHP7系で利用可能です。

password_verifyメソッド公式

 

password_verifyメソッドの使い方

基本の書き方

password_verify(パスワード,ハッシュ値)

 

解説

password_verify()のカッコ内に引数を指定することで、password_verify 関数を利用することが可能です。

引数とは、関数を利用する際に指定する値です。引数を変化させることで、柔軟に関数を操作することが可能です。

パスワードには、使用したパスワードを指定します。変数に代入したものを使用しても良いです。ハッシュ値には、password_hash() 関数で生成したハッシュ値を指定します。変数に代入したものを使用しても良いです。

パスワードとハッシュが適合する場合に TRUE、それ以外の場合に FALSE を返します。返すというのはプログラミング用語です、一般的な表現でいうと、結果を取得するというイメージです。

 

[PR] PHPを学んで未経験からWebエンジニアを目指す方法とは

実際に書いてみよう

サンプルコード

<?php
$hash = '$2y$07$BCryptRequires22Chrcte/VlQH0piJtjXl.0t1XkA8pw9dMXTpOq';
if (password_verify('rasmuslerdorf', $hash)) {
echo '正しい!';
} else {
echo '違う';
}
?>

 

表示結果

正しい

 

解説

1行目の<?phpでは、PHPプログラムを開始するということを宣言しています。

2行目の、$hash = ‘$2y$07$BCryptRequires22Chrcte/VlQH0piJtjXl.0t1XkA8pw9dMXTpOq’;では、ハッシュ値を変数$hasiに代入しています。

3行目のif (password_verify(‘rasmuslerdorf’, $hash)) {では、パスワードであるrasmuslerdorfとハッシュ値である$hashを、password_verify 関数を利用して、正しい組み合わせであるか判定しています。

if文を利用することで、正しい場合はTRUEや1などの結果が、違う場合はFALSEやNULLなどが返ってきます。

今回は正しい結果だったので、4行目の正しいが表示されます。

 

今回は、PHPのpassword_verifyメソッドの使い方について解説しました。

 

筆者プロフィール

中本賢吾(なかもとけんご)

アジマッチ有限会社 代表取締役社長

開発実績:PHPフレームワークを利用した会員制SNS・ネットショップ構築、AWSや専用サーバー下でLinuxを使用したセキュアな環境構築、人工知能を利用したシステム開発、店舗検索スマホアプリ開発など。

地域の職業プログラマー育成活動では、小学生がオリジナルAndroidアプリをGooglePlayでリリース、NHK Whyプログラミング入賞、全国Programing Festival入賞。ゲームで遊ぶより作ろうぜ!を合言葉に、小学生でも起業できる技術力を育成可能で有ることを証明し続けている。

 

大石ゆかり

内容分かりやすくて良かったです!

田島悠介

ゆかりちゃんも分からないことがあったら質問してね!

大石ゆかり

分かりました。ありがとうございます!

 

TechAcademyでは、初心者でもPHPやフレームワークのLaravelを使ってWebアプリケーション開発を習得できるオンラインブートキャンプPHP/Laravel講座を開催しています。

挫折しない学習方法を知れる説明動画や、現役エンジニアとのビデオ通話とチャットサポート、学習用カリキュラムを体験できる無料体験も実施しているので、ぜひ参加してみてください。