![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?e8efa67)
パスワードの認証について質問です。正常に動いているのは確認しました。
フォームから受け取ったパスワードをサタニサイズ等をし、データベースで認証する前に認証のテストをしてみようかと思い、下記のように書いてみたのですが、これって意味ありますか?
if($_POST['password']=='et って直接書いてあるしバレバレなのかな~と思ったのですが、どうでしょうか?
ほかにもっとよいコードの書き方があれば教えてください。
if($_POST['password']=='et')
{
if(password_verify($password,$pass) ){
echo "一致しました。";
}}else {
{echo "一致してません";}
}
No.2ベストアンサー
- 回答日時:
補足のページのコードはスタンダードに有効なものです。
必要であればオプションでcost指定することです。
http://phpspot.net/php/man/php/function.password …
コストのデフォルトは10ですが、上げることによって
より複雑なハッシュを生成しますが、ハードウェアパフォーマンスが
必要になります。
ひとまずはコストはいじらず、デフォルトのまま学習してみては。
No.1
- 回答日時:
最初のif()は意味ありません。
DBで管理していることを前提に考えた時、
最初のif()は、DBに管理されているプレーンなパスワード、もしくは
可逆性のあるパスワードを復号化したものを突合することになります。
それはどちらもセキュリティ上ヨシとされるものではありません。
password_verify()によってDBに管理されている不可逆なパスワードと
突合して認証を行うことだけで事が済みます。
勿論、そのパスワードはpassword_hash()によって生成されたもの
であることが前提です。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- PHP php ログイン 1 2022/11/01 00:24
- PHP DBのハッシュ化したパスワードをpassword_verifyで戻し照合したのですが上手く行きません 2 2023/02/06 13:24
- PHP 重複を防ぐ記述について教えて下さい。 3 2023/04/03 14:35
- PHP PHPのエラーの解消法について教えて下さい。 1 2023/02/06 10:48
- PHP PHPでユーザー情報を入力して簡易ログイン機能をつくってみたのですが 1 2023/05/29 08:51
- MySQL php テーブルを作れない 2 2022/11/17 18:22
- PHP php テーブルが作成できない 1 2022/11/17 23:41
- その他(開発・運用・管理) Windowsバッチファイルでリモートデスクトップを自動ログインするが確認画面が出る対処方法 1 2022/12/19 15:48
- JavaScript ①入力フォーム→②確認表示画面→③送信完了画面のコードを書いているのです、 入力フォームから受け取っ 2 2022/05/10 16:45
- JavaScript HTMLでJavaScriptを使ってパスワードの強化判定のプログラムを作成しています。 一通り作っ 2 2022/10/19 01:41
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
PHPについて。
-
PHPからCSVをアップロード後、m...
-
phpのheader("Location:#pos")...
-
PHPで入力フォームでデータを確...
-
phpでcookieがうまく保存されない
-
PHPのエラーの解消法について教...
-
アンドロイドスマホでのphp ech...
-
phpのクラスメソッドの定義が長...
-
phpでクラスのメソッドで同名の...
-
ファイルアップロードに関して...
-
php に関して質問です。 各ユー...
-
[php初心者]サイトを見てデータ...
-
phpに関わる所での、form actio...
-
ゆゆにゃ。
-
【初心者】XAMPPのapacheの(恐...
-
プログラミング言語で、使える...
-
こちらはただの直列処理ですか?
-
PHPでこのコード自体に意味は無...
-
PHPとHTML+Xamppの掲示板で画像...
-
phpでPEAR::DBを使っているので...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ApacheのBasic認証のログの取り方
-
外部の別ホストからのPOST送信...
-
Basic認証のパスワードをユーザ...
-
ユーザー管理プログラム
-
Visual Studio.net 2003 (アカ...
-
CSVによるID,パスワードの一括登録
-
ユーザー認証についての質問
-
Basic認証のログオフはやはり無...
-
Linuxからファイルのコピー
-
Amazon Product Advertising AP...
-
会員投稿サイトのCMSについて
-
更新された情報を複数の人と共...
-
年齢認証ページの作成を依頼さ...
-
ブラウザ上の書き込み画面に自...
-
Basic認証
-
Tomcatの基本認証が8080ポート...
-
ユーザごとに異なるページ
-
Excel VBA で Webからデータを...
-
エクセルで備品管理
-
.htaccessでBasic認証
おすすめ情報
ありがとうございます。
https://segateway.com/archives/529
こちらのぺーじの下記のコードは有効だと思いますか?
<?php
$passwd = "password";
$passwd_hash = password_hash($passwd,PASSWORD_DEFAULT);
echo $passwd_hash;
if(password_verify($passwd,$passwd_hash) ){
echo "<div>一致しました。</div>";
}else{
echo "<div>一致してません。</div>";
}
?>