TechAcademy(テックアカデミー) プログラミング PHP PHPのpassword_verifyメソッドの使い方を現役エンジニアが解説【初心者向け】
オーダーメイドコース
icon
icon
PHP

PHPのpassword_verifyメソッドの使い方を現役エンジニアが解説【初心者向け】

初心者向けにPHPのpassword_verifyメソッドの使い方について解説しています。password_verifyメソッドはハッシュとパスワードが一致しているか確認する関数です。一般的にパスワードはそのままの値ではなく、ハッシュ値として保存するのが慣例になっています。

テックアカデミーマガジンは受講者数No.1のプログラミングスクール「テックアカデミー」が運営。初心者向けにプロが解説した記事を公開中。現役エンジニアの方はこちらをご覧ください。 ※ アンケートモニター提供元:GMOリサーチ株式会社 調査期間:2021年8月12日~8月16日  調査対象:2020年8月以降にプログラミングスクールを受講した18~80歳の男女1,000名  調査手法:インターネット調査

今回は、PHPのpassword_verifyメソッドの使い方について解説します。

 

そもそもPHPについてよく分からないという方は、PHPとは何なのか解説した記事を読むとさらに理解が深まります。

 

なお本記事は、TechAcademyのオンラインブートキャンプPHP/Laravel講座の内容をもとに紹介しています。

 

田島悠介

今回は、PHPに関する内容だね!

大石ゆかり

どういう内容でしょうか?

田島悠介

PHPのpassword_verifyメソッドの使い方について詳しく説明していくね!

大石ゆかり

お願いします!

 

PHPのpassword_verifyメソッドとは

PHPのpassword_verifyメソッドとは、パスワードがハッシュ値に適合するかどうかを調査する関数です。
パスワードとは、データを暗号化することで、データの流出時にデータの中身を秘密にすることを意味します。

ハッシュ値とは、ハッシュ関数を利用して特定データからハッシュ値を計算した値を意味します。ハッシュ値自体は、一見するとなんの意味も持たないような英数文字の羅列です。ハッシュ値は、元のデータが同じであれば同じ値が返ってきます。

password_verifyメソッドは、PHPバージョン5.5.0以降のPHP5系、 PHP7系で利用可能です。

password_verifyメソッド公式

 

password_verifyメソッドの使い方

基本の書き方

password_verify(パスワード,ハッシュ値)

 

解説

password_verify()のカッコ内に引数を指定することで、password_verify 関数を利用することが可能です。

引数とは、関数を利用する際に指定する値です。引数を変化させることで、柔軟に関数を操作することが可能です。

パスワードには、使用したパスワードを指定します。変数に代入したものを使用しても良いです。ハッシュ値には、password_hash() 関数で生成したハッシュ値を指定します。変数に代入したものを使用しても良いです。

パスワードとハッシュが適合する場合に TRUE、それ以外の場合に FALSE を返します。返すというのはプログラミング用語です、一般的な表現でいうと、結果を取得するというイメージです。

 

[PR] PHPを学んで未経験からWebエンジニアを目指す方法とは

実際に書いてみよう

サンプルコード

<?php
$hash = '$2y$07$BCryptRequires22Chrcte/VlQH0piJtjXl.0t1XkA8pw9dMXTpOq';
if (password_verify('rasmuslerdorf', $hash)) {
echo '正しい!';
} else {
echo '違う';
}
?>

 

表示結果

正しい

 

解説

1行目の<?phpでは、PHPプログラムを開始するということを宣言しています。

2行目の、$hash = ‘$2y$07$BCryptRequires22Chrcte/VlQH0piJtjXl.0t1XkA8pw9dMXTpOq’;では、ハッシュ値を変数$hasiに代入しています。

3行目のif (password_verify(‘rasmuslerdorf’, $hash)) {では、パスワードであるrasmuslerdorfとハッシュ値である$hashを、password_verify 関数を利用して、正しい組み合わせであるか判定しています。

if文を利用することで、正しい場合はTRUEや1などの結果が、違う場合はFALSEやNULLなどが返ってきます。

今回は正しい結果だったので、4行目の正しいが表示されます。

 

今回は、PHPのpassword_verifyメソッドの使い方について解説しました。

 

筆者プロフィール

中本賢吾(なかもとけんご)

アジマッチ有限会社 代表取締役社長

開発実績:PHPフレームワークを利用した会員制SNS・ネットショップ構築、AWSや専用サーバー下でLinuxを使用したセキュアな環境構築、人工知能を利用したシステム開発、店舗検索スマホアプリ開発など。

地域の職業プログラマー育成活動では、小学生がオリジナルAndroidアプリをGooglePlayでリリース、NHK Whyプログラミング入賞、全国Programing Festival入賞。ゲームで遊ぶより作ろうぜ!を合言葉に、小学生でも起業できる技術力を育成可能で有ることを証明し続けている。

 

大石ゆかり

内容分かりやすくて良かったです!

田島悠介

ゆかりちゃんも分からないことがあったら質問してね!

大石ゆかり

分かりました。ありがとうございます!

 

TechAcademyでは、初心者でもPHPやフレームワークのLaravelを使ってWebアプリケーション開発を習得できるオンラインブートキャンプPHP/Laravel講座を開催しています。

挫折しない学習方法を知れる説明動画や、現役エンジニアとのビデオ通話とチャットサポート、学習用カリキュラムを体験できる無料体験も実施しているので、ぜひ参加してみてください。

記事を検索

関連するキーワード

関連する記事

誰でも実装できる!PHPでメール送信を行う方法【初心者向け】現役エンジニアが解説

PHPでメールを送信する方法について、テックアカデミーのメンター(現役エンジニア)が実際のコードを使用して初心者向けに解説します。 mail関数、mb_s...
PHP

PHPでfor文(ループ処理)を使う方法【初心者向け】

プログラミングをする際に、数値や数式、文字列を繰り返し用いるシーンは多く見られます。 PHPでは、ループ(繰り返し)処理を行う時に、for文とwhile文...
PHP

PHPのvar_dumpで変数や配列の内容を出力する方法【初心者向け】

今回は初心者から上級者まで必ず覚えておきたいvar_dumpの使い方について、テックアカデミーのメンター(現役エンジニア)が実際のコードを使用して初心者向けに解...
PHP

すぐに理解できる!PHPでswitch文を使う方法【初心者向け】

PHPで書くswitch文について、テックアカデミーのメンター(現役エンジニア)が実際のコードを使用して初心者向けに解説します。 そもそもPHPに...
PHP

PHPの配列でjoinメソッドを使う方法を現役エンジニアが解説【初心者向け】

PHPで配列を結合する方法について、テックアカデミーのメンター(現役エンジニア)が実際のコードを使用して初心者向けに解説します。 PHPではさまざまな方法...
PHP

PHPのgethostnameメソッドの使い方を現役エンジニアが解説【初心者向け】

今回は、PHPのgethostnameメソッドの使い方について解説します。   そもそもPHPについてよく分からないという方は、PHPとは...
PHP

あわせてよく読まれている記事

ハッシュ関数とは!ビットコインの仕組みを理解するために

今回は、ハッシュ関数について解説します。 仮想通貨ビットコインの仕組みを理解する上では必ず知っておきたい知識です。ビットコインだけでなく、Webサービスのセキュリティ面にも関わる内容なので、ぜひ読んでみてください。     田島悠介 今回はハッシュ関数について勉強してみよう。 大石ゆかり 田島メンター!ハッシュ関数というのは何ですか~? 田島悠介 入力した値から、長さの決まったまったく別の値を生成する技術だよ。まずはどういう目的で用いられるものなのかというところから見ていこう。 大石ゆかり お願いします! ハッシュ関数とは ハッシュ関数とは入力した値に対して、まったく別の値が出力されるという暗号方式です。 ブロックチェーンでは、様々なところでハッシュ値を使用することで暗号化を行っています。 ハッシュ値とは、あるデータを変換して別の文字列や値に変換されたもので、ECサイトなどのWebサービスでは一般的にパスワードはハッシュ化されています。 そうすることで、事業者もパスワードを知ることはできないため個人情報の漏洩に耐えることができます。   ハッシュ関数の特徴 同じ値が出力 同じ値の場合は同じ値が出力されます。 つまり、1文字でも異なれば、原則全く無関係の値が出力されます。 ただ、SHA-1というハッシュ関数で異なる入力値から同じ出力値が出力されたことがあります。 その為、ハッシュ関数は、より強い暗号化ができるものを利用する方がよいです。   一方向関数 ハッシュ値から元の値を探し出すことは難しいです。 このことを不可逆性と呼びます。 つまり、一方向にしか作用しない関数ということです。 この性質により強い暗号化が可能となります。   固定出力値 入力値の長さにかかわらず、固定の出力値が出力されます。 1文字の入力値でも100文字の入力値でも同じ長さの出力値になります。   田島悠介 ハッシュ関数の主な特徴だね。 大石ゆかり 同じ値からは同じハッシュ値、ハッシュ値から逆算するのは困難、出される値の長さは決まっているという辺りでしょうか。 田島悠介 次に、ハッシュ関数のいくつかの種類について紹介しよう。 [PR] PHPを学んで未経験からWebエンジニアを目指す方法とはハッシュ関数の種類 SHA-256 SHA-256とは、NIST(アメリカ標準技術局)によって定義された規格です。 SHA-256はSecure Hash Algorithm 256-bitの略称です。 256ビット長という強力なハッシュ値を利用することができます。 このビット数が大きければ大きいほど強力な暗号化が可能です。   SHA-256でハッシュ化 ハッシュ元入力値 a ハッシュ化出力値 CA978112CA1BBDCAFAC231B39A23DC4DA786EFF8147C4E72B9807785AFEE48BB   RIPEMD RIPEMDとはRACE Integrity Primitives Evaluation Message Digestの略です。 ビットコインネットワークでは、公開鍵をSHA-256をハッシュ化したものを、再度RIPEMD-160でハッシュ化しています。 これにより、SHA-256でハッシュ化したハッシュ値よりも短いハッシュ値を利用することができます。 具体的には160ビット長の長さになります。   RIPEMD-160でハッシュ化 ハッシュ元入力値 a ハッシュ化出力値 0BDC9D2D256B3EE9DAAE347BE6F4DC835A467FFE   ブロックチェーンのハッシュ値 ブロックチェーンでは、取引を示すトランザクションの中でもハッシュ関数を使用します。 現在のトランザクションから見て、1つ前のトランザクションが存在します。現在のトランザクションの中には、ハッシュ値が存在します。 このハッシュ値は、1つ前のトランザクションの一部をハッシュ関数により暗号化した値になります。 トランザクション自体がブロックとなり、次のブロックとチェーンで結ばれるような構成のためブロックチェーンと呼ばれます。 このチェーンとなるのがハッシュ値です。   田島悠介 最後に、ブロックチェーンで用いられるハッシュ関数についても解説したよ。 大石ゆかり ハッシュ値によってデータを暗号化したり、値に間違いがないか確認したりできるんですね。 田島悠介 ハッシュの技術はブロックチェーンでも重要な役割を持っているので、ぜひ頭に入れておこう。 大石ゆかり 分かりました。ありがとうございました!   以上、ハッシュ関数について解説しました。 仮想通貨の口座開設 Ethereum上で実装されたアプリケーションの利用をするためには、イーサリアム(ETH)で売買するサービスもあるため、仮想通貨の口座開設をしておきましょう。口座開設後、ビットコインやイーサリアムの売買が可能です。 bitFlyer、GMOコイン   この記事を監修してくれた方 中本賢吾(なかもとけんご) アジマッチ有限会社 代表取締役社長 開発実績:PHPフレームワークを利用した会員制SNS・ネットショップ構築、AWSや専用サーバー下でLinuxを使用したセキュアな環境構築、人工知能を利用したシステム開発、店舗検索スマホアプリ開発など。 その他にも地域の職業プログラマー育成活動を行い、2018年には小学生がUnityで開発したオリジナルAndroidアプリをGooglePlayでリリース。ゲームで遊ぶより作ろうぜ!を合言葉に、小学生でも起業できる技術力を育成可能で有ることを証明し続けている。
ブロックチェーン

Pythonでハッシュ値を計算する方法を現役エンジニアが解説【初心者向け】

Pythonでハッシュ値を計算する方法について、TechAcademyのメンター(現役エンジニア)が実際のコードを使用して、初心者向けに解説します。   Pythonについてそもそもよく分からないという方は、Pythonとは何なのか解説した記事を読むとさらに理解が深まります。   なお本記事は、TechAcademyのオンラインブートキャンプ、Python講座の内容をもとに紹介しています。   田島悠介 今回は、Pythonに関する内容だね! 大石ゆかり どういう内容でしょうか? 田島悠介 Pythonでハッシュ値を計算する方法について詳しく説明していくね! 大石ゆかり お願いします!   目次 ハッシュとは ハッシュ値を計算する方法 実際に書いてみよう まとめ   ハッシュとは ハッシュとは任意のデータから「固定の長さの値」を生み出す仕組みです。通信の暗号化や文章の改ざん防止など、現代のIT技術の根幹をなす技術として幅広く使用されています。 「固定の長さの値」のことを「ハッシュ値」と呼びます。ハッシュはデータごとにほぼ重複しないハッシュ値を生成できるという重要な特徴があります。もとのデータの長さによらず固定の長さのハッシュ値を生成できるため、データの検索や比較の高速化などにも利用されています。 ハッシュには以下のような種類があります。 MD5 SHA224 SHA256 SHA512 種類は主にハッシュ値の長さによるものです。ハッシュ値が長いほど解読がしづらい = 安全性が高いため、時代とともにハッシュ値が長い手法が使われるようになってきています。 日本(CRYPTREC)ではMD5は非推奨となっておりSHA256が推奨されています。アメリカにおいても同様です。   [PR] PHPを学んで未経験からWebエンジニアを目指す方法とはハッシュ値を計算する方法 Python でハッシュ値を計算するにはhashlibを使用します。例えばsha256でハッシュ値を取得するには以下のように記述します。 hashlib.sha256(データ).hexdigest() データはバイト型で指定します。hashlibについて、詳しくは公式サイトも参考にしてください。 hashlib — セキュアハッシュおよびメッセージダイジェスト   実際に書いてみよう 今回のサンプルプログラムでは、 sha256でハッシュ値を取得する方法を確認します。 import hashlib m = hashlib.sha256() m.update(b'Python') m.hexdigest() 文字列に「b」を付けることでバイト型として扱うことができます。実行結果は以下のとおりです。 '18885f27b5af9012df19e496460f9294d5ab76128824c6f993787004f6d9a7db' 簡単に書くと以下のようになります。 hashlib.sha256(b'Python').hexdigest() 実行結果は以下のとおりです。先程の結果ど同一であることが確認できます。1文字でも変えるとハッシュ値は全く別の値になります。値を変えて試してみましょう。 '18885f27b5af9012df19e496460f9294d5ab76128824c6f993787004f6d9a7db'   まとめ 今回の記事ではPythonでハッシュ値を計算する方法を学習しました。   監修してくれたメンター 太田和樹(おおたかずき) ITベンチャー企業のPM兼エンジニア。 普段は主に、Web系アプリケーション開発のプロジェクトマネージャーとプログラミング講師を行っている。守備範囲はフロントエンド、モバイル、サーバサイド、データサイエンティストと幅広い。その幅広い知見を生かして、複数の領域を組み合わせた新しい提案をするのが得意。 開発実績:画像認識技術を活用した駐車場混雑状況把握(実証実験)、音声認識を活用したヘルプデスク支援システム、Pepperを遠隔操作するアプリの開発、大規模基幹系システムの開発・導入マネジメント。 地方在住。仕事のほとんどをリモートオフィスで行う。通勤で消耗する代わりに趣味のDIYや家庭菜園、家族との時間を楽しんでいる。   大石ゆかり 内容分かりやすくて良かったです! 田島悠介 ゆかりちゃんも分からないことがあったら質問してね! 大石ゆかり 分かりました。ありがとうございます!   TechAcademyでは、初心者でも、Pythonを使った人工知能(AI)や機械学習の基礎を習得できる、オンラインブートキャンプを開催しています。 また、現役エンジニアから学べる無料体験も実施しているので、ぜひ参加してみてください。
Python

RubyのDigestモジュールの使い方を現役エンジニアが解説【初心者向け】

RubyのDigestモジュールの使い方について解説します。 そもそもRubyについてよく分からないという方は、Rubyとは何なのか解説した記事を読むとさらに理解が深まります。   田島悠介 今回は、Rubyに関する内容だね! 大石ゆかり どういう内容でしょうか? 田島悠介 Digestモジュールの使い方について詳しく説明していくね! 大石ゆかり お願いします!   Digestモジュールとは Digestモジュールとは、ハッシュ値を作成するためのモジュールです。Digestモジュールを使えば、MD5やSHA2などのアルゴリズムでハッシュ値を生成することができます。 ちなみにハッシュ値とは、あるデータを変換して得られるデータを指します。データを一方向にしか変換できないのが特徴で、ハッシュ値から元のデータを復元したり、推測したりできないようになっています。 Webサービスだと、パスワードの保存などで用いられます。また、ブロックチェーンを支える重要な技術でもあります。 Digestモジュールの使い方 Digestモジュールは requireでdigestモジュールを読み込むことで使用できます。例えば、SHA256のアルゴリズムでハッシュ値を計算する場合は require "digest" p Digest::SHA256.digest("hello") とすることで、ハッシュ値を得ることができます。 [PR] PHPを学んで未経験からWebエンジニアを目指す方法とは実際に書いてみよう それでは、実際に書いてみましょう。 今回はSHA256でハッシュ値を計算しますが、MD5やRMD160、SHA1など他のアルゴリズムを使う場合もやり方は一緒です。digestで通常のハッシュを、hexdigestで16進数でのハッシュ値を得ることができます。 # digestモジュールを読み込む require "digest" # SHA256でハッシュ値を出力 p Digest::SHA256.digest("hello") # 16進数で出力 p Digest::SHA256.hexdigest("hello")   実行結果は以下の通りです。 ",xF2MxBA_xB0xA3x0E&xE8;*xC5xB9xE2x9Eex16x1Ex1FxA7B^sx043bx93x8Bx98$" "2cf24dba5fb0a30e26e83b2ac5b9e29e1b161e5c1fa7425e73043362938b9824"   またインスタンスを使って、updateメソッドを使用すると、文字列を追加していくことができます。 ハッシュ値を得る際には、digestやhexdigestを使用します。 # SHA256のインスタンスを作成 sha256 = Digest::SHA256.new # helを追加 sha256.update("hel") # helまでをハッシュ化 p sha256.hexdigest # loを追加 sha256.update("lo") # hello をハッシュ化 p sha256.hexdigest   実行結果は以下の通りです。 "d6a81f224bbf2f7c22baddbd5d40730eb20cfb0b3d74e10cab61788214caceb1" "2cf24dba5fb0a30e26e83b2ac5b9e29e1b161e5c1fa7425e73043362938b9824" 以上で、digestモジュールの説明を終わります。 Webサービスを作成する際に、使う場合があるので覚えておきましょう。   筆者プロフィール メンター金成さん フリーランスエンジニア。 Railsの案件を中心に、様々なアプリケーションを開発してます。 使える言語は、ruby python go 。最近はgoにハマってます。   大石ゆかり 内容分かりやすくて良かったです! 田島悠介 ゆかりちゃんも分からないことがあったら質問してね! 大石ゆかり 分かりました。ありがとうございます!   TechAcademyでは、初心者でもRuby on Railsを使ったプログラミングを習得できるオンラインブートキャンプRuby講座を開催しています。 挫折しない学習方法を知れる説明動画や、現役エンジニアとのビデオ通話とチャットサポート、学習用カリキュラムを体験できる無料体験も実施しているので、ぜひ参加してみてください。
Ruby

PHPでセッションを使う方法【初心者向け】

プログラミング初心者向けに、PHPの基礎を紹介する記事です。 今回は、PHPでセッションを使う方法について、テックアカデミーのメンター(現役エンジニア)が実際のコードを使用して初心者向けに解説します。 PHPでセッションを使うことで、一度利用したことがあるデータを再利用できます。 実務でも、PHPでセッションを利用してログインフォームを使いやすくするため、ぜひ学習してみてください。 また、開発環境はXAMPPを使っています。   目次PHPのpassword_verifyメソッドとはpassword_verifyメソッドの使い方実際に書いてみよう筆者プロフィール   そもそもPHPについてよく分からないという方は、PHPとは何なのか解説した記事を読むとさらに理解が深まります。   今回の記事の内容は動画でもご覧いただけます。 テキストよりも動画の方が理解しやすいという場合は、次の3種類の動画を覧ください。   セッションとは セッションとは、コンピュータのサーバ側に一時的にデータを保存する仕組みのことです。 サーバに保存されたセッションIDと、ブラウザに保存されたPHPSESSIDが一致するかどうかで、セッションデータを利用します。 たとえば、Web上でのログイン情報など、ユーザーに直接ひもづくようなデータをセッションに保存し、再利用が可能です。 セッションに保存したデータを利用して次回ログインページを開いたときも、再度ログインすることなくログイン状態にしておくことが可能です。 セッションは、Cookie(クッキー)の仕組みととても似ていますが、Cookieはブラウザ側、セッションはサーバ側と、保存場所が異なります。 Cookieはブラウザ側に保存され、セッションはサーバ側に保存されます。 サーバ側に保存されるため、セッションのほうがよりセキュリティ的に安全だと言われています。   大石ゆかり セッションというの何でしょうか?Cookieとは違うんですか? 田島悠介 簡単にすると、Cookie+サーバ側にもファイルを作成するっていうのがセッションかな。 大石ゆかり Cookieって相手のブラウザのメモ帳にデータを記録しておくことですよね。サーバ側にも書いておくんですか? 田島悠介 セッションの場合は、相手には同じになりにくい一意の数値(ハッシュ値)だけを渡しておくんだ。そして、サーバ側では、その数値名でファイルを作成するんだよ。とりあえず、使い方などを見てみよう!   セッション関数と変数 ここではセッション関数とセッション変数を一覧で紹介します。 関数 用途 session_start() セッション処理開始 session_id() セッションID確認 session_name() セッション名確認 session_regenerate_id() セッションID再発行 session_unset() セッション変数削除 session_destroy() セッションデータ削除 $_SESSION[変数名] グローバルセッション変数   [PR] PHPを学んで未経験からWebエンジニアを目指す方法とはセッションの使い方 ここではセッションの使い方を紹介します。   session_start() セッションは、 session_start関数 を使って開始し保存が可能です。 session_start()処理は、PHPファイルの先頭に記載する必要があります。 <php session_start() session_id() 次のコードでセッションIDを確認できます。 echo session_id(); session_name() 次のコードでセッション名を確認できます。 echo session_name(); session_regenerate_id() 次のコードでセッションIDを再発行できます。 session_regenerate_id(); session_unset() 次のコードでセッション変数を削除できます。 session_unset(); session_destroy() 次のコードでセッションデータを削除できます。 session_destroy(); $_SESSION[変数名] 次のコードで、スーパーグローバル変数であるセッション変数を利用できます。 スーパーグローバル変数とは、PHPプログラム内であればどこからでも呼び出せる変数です。 $_SESSION[変数名]='代入する値'   セッションデータを保存してみよう ここでは、セッションデータを保存してみましょう。   サンプルコード <?php session_start(); $_SESSION["username"] = "yamada"; 実行結果 解説 <?phpでは、PHPを開始しています。 session_start();では、セッション処理を開始しています。 $_SESSION[“username”] = “yamada”;では、グローバル変数であるセッション変数に、usernameを指定して、yamadaというデータを代入しています。 ブラウザ側ではなにも表示されませんが、サーバ側ではセッションに yamada というデータが保存さています。   セッションデータを取得してみよう ここでは、セッションデータを取得してみましょう。 サンプルコード <php session_start(); $_SESSION["username"] = "yamada"; echo $_SESSION["username"]; 実行結果 解説 <?phpでは、PHPを開始しています。 session_start();では、セッション処理を開始しています。 $_SESSION[“username”] = “yamada”;では、グローバル変数であるセッション変数に、usernameを指定して、yamadaというデータを代入しています。 echo $_SESSION[“username”];では、セッションデータを表示しています。 セッションはサーバ側に保存されているため、たとえ違うWebページにまたがっても、同じセッションを取り出すことができます。   セッションを削除してみよう ここでは、セッションを削除してみましょう。   サンプルコード <?php session_start(); $_SESSION[‘username’] = ”yamada”; unset($_SESSION[‘username’] ); echo $_SESSION[‘username’] ; 実行結果 解説 <?phpでは、PHPを開始しています。 session_start();では、セッション処理を開始しています。 $_SESSION[“username”] = “yamada”;では、グローバル変数であるセッション変数に、usernameを指定して、yamadaというデータを代入しています。 unset($_SESSION[‘username’] );では、セッション変数を削除しています。 echo $_SESSION[‘username’] ;では、セッション変数を表示しようとしています。 しかし、直前でセッション変数を削除したため、セッション変数であるusernameはないと表示されます。 このようにセッションでは、セッションに名前をつけて、変数のように値を入れて使い回すというようなことができます。   おわりに セッションを利用することで、データをサーバ側に保存することができました。 サーバ側で保存したセッションIDと、ブラウザ側のPHPSESSIDが一致することでセッションデータを利用できました。 PHPをさらに勉強したい場合は、PHPでCookieを使う方法 もあわせてご覧ください。   大石ゆかり session_start関数が呼ばれて、その後に$_SESSIONっていうスーパーグローバル変数が使えるようになるんですね。 田島悠介 セッションがスタートされると、相手側に同じになりにくい番号が送られて、サーバ側にもその名前でファイルが作成されるんだ。XAMPPだとhtdocsフォルダと同じ階層のtmpフォルダに作成されてるよ。 大石ゆかり $_SESSIONに何か書き込んだ場合っていうのは、そのファイルに書き込んだってことなんですか? 田島悠介 そうそう。tmpフォルダに、相手に送ったCookieと同じ数値っぽい名前のファイルが作成されていて、$_SESSIONに書いたものは全部このファイルに書かれるんだよ。相手に送るCookieは、セッションの場合は、常に数値だけなんだ。番号札って考えるとわかりやすいかも。   PHPを学習中の方へ これで解説は終了です、お疲れさまでした。 つまずかず「効率的に」学びたい 副業や転職後の「現場で使える」知識やスキルを身につけたい プログラミングを学習していて、このように思ったことはありませんか? テックアカデミーのPHP/Laravelコースでは、第一線で活躍する「プロのエンジニア」が教えているので、効率的に実践的なスキルを完全オンラインでしっかり習得できます。 合格率10%の選考を通過した、選ばれたエンジニアの手厚いサポートを受けながら、PHP/Laravelを使ったWebアプリケーション開発を学べます。 まずは一度、無料体験で学習の悩みや今後のキャリアについて話してみて、「現役エンジニアから教わること」を実感してみてください。 時間がない方、深く知ってから体験してみたい方は、今スグ見られる説明動画から先に視聴することをおすすめします!
PHP

認証の仕組みを知ろう!ビットコインの秘密鍵と公開鍵とは

仮想通貨やブロックチェーンを理解する上で知っておきたい秘密鍵と公開鍵について解説します。 代表的な仮想通貨ビットコインにおける公開鍵と秘密鍵の役割についてどんなシーンで利用するのかなど紹介しています。公開鍵暗号とは何か理解していきましょう。     田島悠介 今回は公開鍵暗号方式と、そこで使われる公開鍵・秘密鍵について解説しよう。 大石ゆかり 田島メンター!公開鍵と秘密鍵はそれぞれどういったものなんですか~? 田島悠介 この二つについて説明する前に、まずは公開鍵暗号方式がどういう仕組みなのかについて見てみようか。 大石ゆかり 分かりました。お願いします!   目次 公開鍵暗号方式とは デジタル署名で公開鍵暗号方式を利用する流れ 公開鍵とは ビットコインにおける公開鍵とは 秘密鍵とは ビットコインにおける秘密鍵とは ビットコイン取引における公開鍵と秘密鍵   公開鍵暗号方式 秘密鍵と公開鍵は、「公開鍵暗号方式」という暗号化方式で利用されます。 公開鍵暗号方式とは、デジタル署名で利用される暗号化方式です。 デジタル署名とは、デジタルデータで署名を行い、本人であるかの確認をすることです。 デジタルデータで署名を行うため、本人であるかの確認は署名内容ではなく、署名とデータと公開鍵を利用して行われます。   公開鍵暗号方式のメリット 公開鍵暗号方式は非常に堅牢な暗号方式です。 理由としては、公開鍵暗号方式をハッキングしようとすると膨大な計算が必要になります。 そのため、非常に堅牢なセキュリティを保つことができます。   公開鍵暗号方式のデメリット 複雑な計算処理が必要ということは、公開鍵暗号方式を利用してデータの受け渡しをする際、巨大なデータを渡す場合、復号作業の負担も大きくなります。 そのため、大きなデータを暗号化して受け渡す場合には向いていません。 もちろん、大きなデータであっても堅牢性を高める必要がある重要なデータである場合は公開鍵暗号方式を利用したほうが良いかもしれません。   [PR] PHPを学んで未経験からWebエンジニアを目指す方法とはデジタル署名で公開鍵暗号方式を利用する流れ 送信者デジタル署名の流れ 送信者が持つデータをハッシュ関数でハッシュ値を計算することができます。 送信者の秘密鍵で計算したハッシュ値を暗号化することができます。 暗号化してから、署名を作成することができます。 送信者が持つデータと署名をセットにしたものと、公開鍵を受信側へ送信します。   受信者デジタル署名の流れ 送信者からデータと署名を受け取ります。 送信者から受け取ったデータを送信者と同じハッシュ関数でハッシュ化計算を行うことができます。 ハッシュ化計算でハッシュ値を算出することができます。 送信者から受け取った署名を送信者の公開鍵を使用して復号することで復号データを得ます。 受信者が算出したハッシュ値と、受信者が復号した複合データの値を比べます。 比べた値が合致していることで、送られてきたデータが途中で改ざんされておらず、送信者から送られてきたものであることを確認できます。 ハッシュ関数の記事も合わせて参考にしてみてください。   田島悠介 公開鍵暗号方式の基本の流れだよ。 大石ゆかり ハッシュ値と複合データを照らし合わせて、途中で改ざんなどが行われていないかを確認するんですね。 田島悠介 それでは次に、公開鍵と秘密鍵が実際にどのように使われていくのかを確認してみよう。 公開鍵とは 公開鍵とは、公開鍵暗号化方式で利用する鍵です。 公開鍵は不特定多数の第三者に知られてもセキュリティー上問題のない鍵です。 公開鍵はそれ単体だと特に外部から何かすることはできません。 公開鍵は秘密鍵とセットで生成されます。   ビットコインにおける公開鍵 ビットコインにおける公開鍵は、公開鍵を2回ハッシュ化し、チェックサムを行い、BASE58でフォーマットを行うことでビットコインアドレスという物を生成します。 つまり、ビットコインアドレスは、公開鍵を元にした複雑な計算結果を行い、生成されるということです。 このことは、ビットコインアドレスから公開鍵を計算することは非常に難しく、ほぼできないと考えることもできます。 つまり、公開鍵がわからない場合は、データとともに来た署名が正しいものかもわかりません。 なぜなら、ビットコインアドレスから公開鍵の値を求めることができないためです。 このことから、トランザクションに記録する際は、署名と共に公開鍵も記録します。 ビットコインの公開鍵は、楕円曲線公開鍵暗号(ECC)を利用して作成されます。   秘密鍵とは 秘密鍵は、公開鍵暗号方式で公開鍵とセットで生成される鍵です。 送金時の署名を行う際に使用します。   ビットコインにおける秘密鍵 ビットコインでも秘密鍵は使用されます。 ビットコインウォレットには、ウォレットファイルに保存されている秘密鍵が存在します。 そして、秘密鍵はウォレット用に生成された全てのビットコインアドレスと関連があります。   ビットコインにおける秘密鍵は、ユーザーがビットコインを利用する際に許可するために使用されます。 秘密鍵は、ユーザーのコンピューター内のデータとして利用できますし、紙に印刷することで利用することもできます。 紙に印刷したものをペーパーウォレットと呼びます。 また、一部のウォレットでは、トランザクションを生成すること無く、秘密鍵を利用できます。   ビットコイン取引における公開鍵と秘密鍵 1.公開鍵と秘密鍵の生成 公開鍵と秘密鍵は同時期にペアで生成されます。 記事内で記載している公開鍵や秘密鍵やアドレスやデータは例であり、実際の情報ではございません。 秘密鍵 5HpHagT65TZzG1OH3CSu74k8DbpvR8s5ip4nEB3kQsreAnchuDf ↓ secp256k1という楕円曲線公開鍵暗号(ECC)を利用して公開鍵を生成 ↓ 楕円曲線公開鍵暗号(ECC)を利用して生成された公開鍵 0450863AD64A87AE8A2FE83C1AF1A8003CB53F53E486D8511DAD8A04887E5B23522CD470243453A299FA9E00007716103ABC11A1DF38855ED6F2EE187E9C582BA6   2.公開鍵からビットコインアドレスを生成 楕円曲線公開鍵暗号(ECC)を利用して生成された公開鍵 0450863AD64A87AE8A2FE83C1AF1A8003CB53F53E486D8511DAD8A04887E5B23522CD470243453A299FA9E00007716103ABC11A1DF38855ED6F2EE187E9C582BA6 ↓ 2度ハッシュ関数を利用したハッシュ化を行い、チェックサムを行い、BASE58でフォーマットを行うことでビットコインアドレスという物を生成します。 ↓ アドレス 1EHNa6Q4Jz2uvNExL000mE43ikXhwF6kZm   3.暗号化してから、署名を作成することができます。 送信者が送信データトランザクションに対し、秘密鍵を利用して署名を行います。 トランザクションの構造 Version No Input Counter Input List Output Counter Output List Locktime   解説 Version Noは4バイトで構成され、どのバージョンであるかを指定しています。現在のビットコインのバージョンは1です。 Input Counterは1-9バイトで構成され、Input Listの数を定義します。 Input Listは可変バイトで構成され、トランザクションインプット(TxIn)の数を指定します。 Output Counterは1-9バイトで構成され、Output Listの数を定義します。 Output Listは可変バイトで構成され、トランザクションアウトプット(TxOut)の数を指定します。 Locktimeは予約された日時になるまで使用禁止にする値です。500000000以上の場合は、Unixtimeで予約された日時に成るまで使用禁止になります。 500000000未満の場合はブロック高を基準にロックされます。 0の場合はロックされません。 ↓ 送信情報に秘密鍵を利用して署名を行います。 ↓ 署名済みのデータ 3045022100e81490eba1885efc2afaa7b0000650a195245d3349c62845c6742s000081e431589478152a541f6ad2w5ss54q514a84d00006515651548+95+2654qwf614saw6972   4.送信者が持つデータと署名をセットにしたものと、公開鍵を受信側へ送信します。 署名済みのデータ 3045022100e81490eba1885efc2afaa7b0000650a195245d3349c62845c6742s000081e431589478152a541f6ad2w5ss54q514a84d00006515651548+95+2654qwf614saw6972 楕円曲線公開鍵暗号(ECC)を利用して生成された公開鍵 0450863AD64A87AE8A2FE83C1AF1A8003CB53F53E486D8511DAD8A04887E5B23522CD470243453A299FA9E00007716103ABC11A1DF38855ED6F2EE187E9C582BA6 ↓ 受信者が受信   5.送信者からデータと署名を受け取ります。 署名済みのデータ 3045022100e81490eba1885efc2afaa7b0000650a195245d3349c62845c6742s000081e431589478152a541f6ad2w5ss54q514a84d00006515651548+95+2654qwf614saw6972 楕円曲線公開鍵暗号(ECC)を利用して生成された公開鍵 0450863AD64A87AE8A2FE83C1AF1A8003CB53F53E486D8511DAD8A04887E5B23522CD470243453A299FA9E00007716103ABC11A1DF38855ED6F2EE187E9C582BA6   6.送信者からのデータから検証データを作成 署名済みのデータをハッシュ化されたデータを作成 ↓ 署名済みのデータと楕円曲線公開鍵暗号(ECC)を利用して復号データを作成   7.送信者からのデータを検証 ハッシュ化されたデータと復号データが同じであれば、送信者から送られてきたデータが正しいものだと検証できます。 ここまで複雑な計算を行いデータチェックを完了できました。 つまり、公開鍵だけ保有していても何も意味しないということになります。   今回は、秘密鍵と公開鍵について解説しました。   田島悠介 公開鍵と秘密鍵を用いた、公開鍵暗号方式の具体的な手順について説明したよ。 大石ゆかり 公開鍵だけでは復号化ができないから、第三者がデータを見たりすることはできないという形なんですね。 田島悠介 そうだね。また、送信側と受信側の鍵が同じ形式である共通鍵暗号方式という仕組みも存在するんだ。セットで覚えておこう。 大石ゆかり 了解です。ありがとうございました!   この記事を監修してくれた方 中本賢吾(なかもとけんご) アジマッチ有限会社 代表取締役社長 開発実績:PHPフレームワークを利用した会員制SNS・ネットショップ構築、AWSや専用サーバー下でLinuxを使用したセキュアな環境構築、人工知能を利用したシステム開発、店舗検索スマホアプリ開発など。 その他にも地域の職業プログラマー育成活動を行い、2018年には小学生がUnityで開発したオリジナルAndroidアプリをGooglePlayでリリース。ゲームで遊ぶより作ろうぜ!を合言葉に、小学生でも起業できる技術力を育成可能で有ることを証明し続けている。
ブロックチェーン

【入門編】今さら聞けない!PHPとは【初心者向け】|現役エンジニアが解説

Web開発でよく使われている「PHP」という言語を初心者向けに解説した記事です。聞いたことはあるけど、いまいちPHPが何なのかよく分からないという人は、ぜひご覧ください。 これからプログラミングを始めようと思っている人にも全体像がイメージできると思います。   今回の記事の内容は動画でもご覧いただけます。テキストよりも動画の方が理解しやすいという場合はぜひご覧ください。   目次 PHPとは PHPでできること サーバーとクライアントとは PHPがプログラミング初心者向きな理由 PHPの将来性やエンジニア需要 基本的なPHPの書き方 PHPの基本構文 PHPを学習できるWebサービス PHPを学習できる書籍   PHPとは PHPはHTMLに埋め込むことができるため、Web開発でよく使用されるスクリプト言語です。Web開発でよく使用されるスクリプト言語に、JavaScriptがありますが、PHPとJavaScriptの大きな違いは、そのコードがどこで実行されるかにあります。 JavaScriptは、クライアントサイド(Webサイトを閲覧しているブラウザ)がコードを受け取り、そこで動作します。そのため、どのようなコードが書かれているのか、誰でも見ることができてしまいます。 一方、PHPはサーバーサイドでコードを実行します。クライアントサイドはその結果のみを受け取るため、どのようなコードで導き出された結果なのか見ることができません。 PHPを実行するには、PHPがインストールされたWebサーバーが必要です。ローカルに開発環境を用意したい場合は、XAMPPを使うのが便利です。 また、すぐにPHPを使用することができるレンタルサーバーもあるので、すぐに勉強を始めたいという場合は便利です。   大石ゆかり 田島メンター!サーバーサイドで実行されるというのは、どういうことでしょうか? 田島悠介 簡単に例えると、サーバーサイドが自分の家、家に訪問してくる人がクライアントサイドかな。 大石ゆかり サーバーサイドは訪問してくる人を選べるってことですか? 田島悠介 そうそう。外から入ってくる人を選べるので、セキュリティとか、管理人しか入れない領域とかを作ることが出来るんだ。ブログ・ショッピングサイト・SNSなど。では、PHPについて見てみよう!   [PR] PHPを学んで未経験からWebエンジニアを目指す方法とはPHPでできること PHPを使うと、ひとつのページに様々な情報を反映して動的なページを作ることができます。基本的にPHPでよく使用されるのは次の3つです。 HTMLソースコードを生成する PHPを使うと、HTMLソースコードを作成することができます。すべての文章をPHPで書く必要はなく、HTMLの一部分のみPHPで生成するということができます。 データベースと連携する PHPを使うとMySqlやPostgerSQLなどさまざまなデータベースと連携したWebサイトを簡単に作成することができます。 ブログや掲示板などのサイトは、記事をデータベースに記録し、サイトへのアクセスがあるとPHPでその記事のデータをデータベースから読み込んで表示させています。 クライアントから送信された情報を受け取る HTMLのフォームでユーザーが入力した情報をPHPを使って受け取ることができます。HTMLで作成したフォームから送信された情報を受け取って、HTMLソースに表示したり、データベースに保存したりすることができます。   サーバーとクライアントとは 続いてサーバーとクライアントの違いについて、SNSの代表のツイッターを題材にお話しようと思います。まず言葉的な話ですが、クライアントとは、サービスを利用しているユーザー側という意味で、逆にサーバー側とは、データなどを取り扱っているサービス提供側という意味になります。 ツイッターだとスマホを使って操作しているのがクライアント側で、ツイッターの運営会社がサーバー側という事になりますね。クライアントとサーバーと何故別れているかというと、システムの機能性と安全性のためです。   クライアント側の役割 例えばクライアント側(JavaScript)でのプログラムの処理といえば、まず初期表示の時にどこになんの文字または画像を表示させるのかという処理など「ツイート」をクリックすると画面にコメントボックスを表示する。 「DM」を押すと、DMメッセージ一覧を表示させるなどの画面側での処理などをメインで行っています。 実はクライアント側のプログラムというのはユーザー側のパソコンなどスマートフォンなどに、保存されていてそのプログラムを読み込んで動いています。   サーバー側の役割 逆にサーバー側(PHP)では、ユーザーさんがツイートしたデータをツイッター画面から送ってもらって企業側のデータベースに格納する。他のユーザーが、最新のツイートに取得する際に新しいツイートをユーザー側に送るというデータベースに関係する処理を行います。 サーバー側のプログラムはユーザーには基本非公開ですので、改ざんの余地などもありません。ですのでデータ関係の処理をサーバー側に一任しているのです。   PHPがプログラミング初心者向きな理由 まずPHPが他のプログラミング言語と違って初心者向きな所は、「関数」というものが豊富にある点です。 関数とは値を渡せば様々な結果が返ってくるというとても便利なものになります。関数の中でも初心者におすすめの物がarray()という関数で、これはデータを取り扱うために必要な「配列」を作る関数になります。配列とは、複数のデータを保持しておける箱のようなものです。 通常配列のデータを取得する際は、この箱の何番目のデータがほしいというように指定してデータを取得しますが、PHPでは上記の関数で通常の配列とは少し違う連想配列というものを手軽に作れます。 連想配列ではデータの保存場所に数字ではなく名前をつける事ができます。たとえばこの箱の「◯◯」という名前のデータをください指定するだけで、データの取得および保管などができるのです。   もう一点は、型の自動変換機能があるところだと思っています。 プログラミング言語には、データを取り扱う際に型というもの概念があります。例えば「1234」は数字型で「あいうえお」は文字型「2020/06/25」は日付型という扱いがあります。上記で説明した配列にもこれは当てはまります。 数値の配列という形で宣言した場合、数値のデータしかいれる事ができないのです。ですので、通常のプログラミング言語では数値型に文字型のデータなどを入れるとエラーが表示されますが、文字型の1234というデータを文字ではなく数値として変換すれば代入が可能になります。これをキャストといいます。 PHPではこのキャストを指示しなくても暗黙的に行います、ですので初心者で型の事を上手く理解できていない人でもプログラムを組むことができるのです。(余談ですがこの型がプログラムで難しいところといわれている所でもあります。)   PHPの将来性やエンジニア需要 PHPは世界中で利用されています。最新のGitHubの調査(2019年)によるとPHPでは第4位に人気がある言語として記録されています。 PHPが登場したのは1995年ですから、それから20年以上もの間、高い人気を保ったまま利用されていることが分かります。この人気は今後しばらくは続くことでしょう。 GitHubより またPHPは日本国内のソフトウェアの開発現場でも多く利用されています。求人・転職情報サイトGreenでPHPの求人を検索してみると約1200件ヒットしました(2020年6月現在)。 これはフロントエンド(約780件)、Python(約760件)よりも圧倒的に多く、開発現場で最も多く利用されているJava(約1800)の次ぐらいに多い求人数です。 画像出典:Green またITベンダーやシステム開発会社の新入社員研修でもPHPはJavaと並んで多く採用されています。それもやはり求人数の多さから即戦力を意識してのことと思われます。 エンジニアとしてはPHPとフロントエンドの知識を持っていれば、非常に重宝される人材となりうるでしょう。   基本的なPHPの書き方 PHPファイルは「.php」という拡張子をつけることで、PHPファイルであることをコンピューターが認識してくれます。(例 index.php) PHPを記述する場合、「<?php」で始まり「?>」で終わるというルールがあります。この間に書かれるスクリプトは複数行になっても大丈夫です。 また、スクリプトの最後には「;」が必要です。   以下が、HTMLにPHPを埋め込んだ例です。 <!DOCTYPE html> <html> <head> <title>基本的なPHPの書き方</title> </head> <body> <?php echo "HELLO WORLD"; ?>
PHP

あなたの目的に合わせて学べるコース

副業したい方

Web制作の力を身につけ
副業までサポート

はじめての副業コース

転職したい方

未経験から
Webエンジニアに

Webエンジニア転職保証コース

スキルアップしたい方

AIも統計解析もできる
Pythonを学ぶ

Pythonコース

※ 経済産業省の行うリスキリングを通じたキャリアアップ支援事業の補助金対象コースです。条件を満たすことで支払った受講料の最大70%がキャッシュバックされます。詳しくは こちら のページをご確認ください。

TechAcademyから
現役エンジニアの方へ
お知らせ

オーダーメイドコース
TechAcademy(テックアカデミー) プログラミング PHP PHPのpassword_verifyメソッドの使い方を現役エンジニアが解説【初心者向け】