PHPのpassword_verifyメソッドの使い方を現役エンジニアが解説【初心者向け】
初心者向けにPHPのpassword_verifyメソッドの使い方について解説しています。password_verifyメソッドはハッシュとパスワードが一致しているか確認する関数です。一般的にパスワードはそのままの値ではなく、ハッシュ値として保存するのが慣例になっています。
テックアカデミーマガジンは受講者数No.1のプログラミングスクール「テックアカデミー」が運営。初心者向けにプロが解説した記事を公開中。現役エンジニアの方はこちらをご覧ください。 ※ アンケートモニター提供元:GMOリサーチ株式会社 調査期間:2021年8月12日~8月16日 調査対象:2020年8月以降にプログラミングスクールを受講した18~80歳の男女1,000名 調査手法:インターネット調査
今回は、PHPのpassword_verifyメソッドの使い方について解説します。
そもそもPHPについてよく分からないという方は、PHPとは何なのか解説した記事を読むとさらに理解が深まります。
なお本記事は、TechAcademyのオンラインブートキャンプPHP/Laravel講座の内容をもとに紹介しています。
今回は、PHPに関する内容だね!
どういう内容でしょうか?
PHPのpassword_verifyメソッドの使い方について詳しく説明していくね!
お願いします!
PHPのpassword_verifyメソッドとは
PHPのpassword_verifyメソッドとは、パスワードがハッシュ値に適合するかどうかを調査する関数です。
パスワードとは、データを暗号化することで、データの流出時にデータの中身を秘密にすることを意味します。
ハッシュ値とは、ハッシュ関数を利用して特定データからハッシュ値を計算した値を意味します。ハッシュ値自体は、一見するとなんの意味も持たないような英数文字の羅列です。ハッシュ値は、元のデータが同じであれば同じ値が返ってきます。
password_verifyメソッドは、PHPバージョン5.5.0以降のPHP5系、 PHP7系で利用可能です。
password_verifyメソッドの使い方
基本の書き方
password_verify(パスワード,ハッシュ値)
解説
password_verify()のカッコ内に引数を指定することで、password_verify 関数を利用することが可能です。
引数とは、関数を利用する際に指定する値です。引数を変化させることで、柔軟に関数を操作することが可能です。
パスワードには、使用したパスワードを指定します。変数に代入したものを使用しても良いです。ハッシュ値には、password_hash() 関数で生成したハッシュ値を指定します。変数に代入したものを使用しても良いです。
パスワードとハッシュが適合する場合に TRUE、それ以外の場合に FALSE を返します。返すというのはプログラミング用語です、一般的な表現でいうと、結果を取得するというイメージです。
[PR] PHPプログラミングで挫折しない学習方法を動画で公開中
実際に書いてみよう
サンプルコード
<?php
$hash = '$2y$07$BCryptRequires22Chrcte/VlQH0piJtjXl.0t1XkA8pw9dMXTpOq';
if (password_verify('rasmuslerdorf', $hash)) {
echo '正しい!';
} else {
echo '違う';
}
?>
表示結果
正しい
解説
1行目の<?phpでは、PHPプログラムを開始するということを宣言しています。
2行目の、$hash = ‘$2y$07$BCryptRequires22Chrcte/VlQH0piJtjXl.0t1XkA8pw9dMXTpOq’;では、ハッシュ値を変数$hasiに代入しています。
3行目のif (password_verify(‘rasmuslerdorf’, $hash)) {では、パスワードであるrasmuslerdorfとハッシュ値である$hashを、password_verify 関数を利用して、正しい組み合わせであるか判定しています。
if文を利用することで、正しい場合はTRUEや1などの結果が、違う場合はFALSEやNULLなどが返ってきます。
今回は正しい結果だったので、4行目の正しいが表示されます。
今回は、PHPのpassword_verifyメソッドの使い方について解説しました。
筆者プロフィール
| 中本賢吾(なかもとけんご)
アジマッチ有限会社 代表取締役社長 開発実績:PHPフレームワークを利用した会員制SNS・ネットショップ構築、AWSや専用サーバー下でLinuxを使用したセキュアな環境構築、人工知能を利用したシステム開発、店舗検索スマホアプリ開発など。 地域の職業プログラマー育成活動では、小学生がオリジナルAndroidアプリをGooglePlayでリリース、NHK Whyプログラミング入賞、全国Programing Festival入賞。ゲームで遊ぶより作ろうぜ!を合言葉に、小学生でも起業できる技術力を育成可能で有ることを証明し続けている。 |
内容分かりやすくて良かったです!
ゆかりちゃんも分からないことがあったら質問してね!
分かりました。ありがとうございます!
TechAcademyでは、初心者でもPHPやフレームワークのLaravelを使ってWebアプリケーション開発を習得できるオンラインブートキャンプPHP/Laravel講座を開催しています。
挫折しない学習方法を知れる説明動画や、現役エンジニアとのビデオ通話とチャットサポート、学習用カリキュラムを体験できる無料体験も実施しているので、ぜひ参加してみてください。
プログラミングを独学で学習していて、このように感じた経験はないでしょうか?
- ・調べてもほしい情報が見つからない
- ・独学のスキルが実際の業務で通用するのか不安
- ・目標への学習プランがわからず、迷子になりそう
テックアカデミーでは、このような
学習に不安を抱えている方へ、マンツーマンで相談できる機会を無料で提供
しています。
30分間、オンラインでどんなことでも質問し放題です。
「受けてよかった」と感じていただけるよう
カウンセラーやエンジニア・デザイナー
があなたの相談に真摯に向き合います。
「自分に合っているか診断してほしい」
「漠然としているが話を聞いてみたい」
こんなささいな悩みでも大丈夫です。
無理な勧誘は一切ありません
ので、まずはお気軽にご参加ください。
※体験用のカリキュラムも無料で配布いたします。(1週間限定)
