![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?5a7ff87)
パスワードの認証について質問です。正常に動いているのは確認しました。
フォームから受け取ったパスワードをサタニサイズ等をし、データベースで認証する前に認証のテストをしてみようかと思い、下記のように書いてみたのですが、これって意味ありますか?
if($_POST['password']=='et って直接書いてあるしバレバレなのかな~と思ったのですが、どうでしょうか?
ほかにもっとよいコードの書き方があれば教えてください。
if($_POST['password']=='et')
{
if(password_verify($password,$pass) ){
echo "一致しました。";
}}else {
{echo "一致してません";}
}
No.2ベストアンサー
- 回答日時:
補足のページのコードはスタンダードに有効なものです。
必要であればオプションでcost指定することです。
http://phpspot.net/php/man/php/function.password …
コストのデフォルトは10ですが、上げることによって
より複雑なハッシュを生成しますが、ハードウェアパフォーマンスが
必要になります。
ひとまずはコストはいじらず、デフォルトのまま学習してみては。
No.1
- 回答日時:
最初のif()は意味ありません。
DBで管理していることを前提に考えた時、
最初のif()は、DBに管理されているプレーンなパスワード、もしくは
可逆性のあるパスワードを復号化したものを突合することになります。
それはどちらもセキュリティ上ヨシとされるものではありません。
password_verify()によってDBに管理されている不可逆なパスワードと
突合して認証を行うことだけで事が済みます。
勿論、そのパスワードはpassword_hash()によって生成されたもの
であることが前提です。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- PHP php ログイン 1 2022/11/01 00:24
- PHP DBのハッシュ化したパスワードをpassword_verifyで戻し照合したのですが上手く行きません 2 2023/02/06 13:24
- PHP 重複を防ぐ記述について教えて下さい。 3 2023/04/03 14:35
- PHP PHPのエラーの解消法について教えて下さい。 1 2023/02/06 10:48
- PHP PHPでユーザー情報を入力して簡易ログイン機能をつくってみたのですが 1 2023/05/29 08:51
- MySQL php テーブルを作れない 2 2022/11/17 18:22
- PHP php テーブルが作成できない 1 2022/11/17 23:41
- その他(開発・運用・管理) Windowsバッチファイルでリモートデスクトップを自動ログインするが確認画面が出る対処方法 1 2022/12/19 15:48
- JavaScript ①入力フォーム→②確認表示画面→③送信完了画面のコードを書いているのです、 入力フォームから受け取っ 2 2022/05/10 16:45
- JavaScript HTMLでJavaScriptを使ってパスワードの強化判定のプログラムを作成しています。 一通り作っ 2 2022/10/19 01:41
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ApacheのBasic認証のログの取り方
-
ユーザー認証についての質問
-
ユーザー管理プログラム
-
Basic認証のログオフはやはり無...
-
ログイン認証システム
-
年齢認証ページの作成を依頼さ...
-
就職活動の情報網形成
-
JANコードを検索出来るサイト
-
ウェブ検索について
-
ご回答に対する評価、ベストア...
-
Yahoo検索結果の順位について
-
VBのPictureBoxで画像をドラッ...
-
ホームページのリニューアルとSEO
-
Google検索をしていて、昨日検...
-
ページランクを上げるのに必要...
-
同じサーバーにcgiを複数設置す...
-
ウェブデザインのリアルなイラ...
-
URLのwww部分の省略?
-
.htaccessによるサブドメインの...
-
ページ量産に伴うアクセス解析
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ApacheのBasic認証のログの取り方
-
外部の別ホストからのPOST送信...
-
HTTPのBasic認証に自動ログイン...
-
Basic認証のパスワードをユーザ...
-
Basic認証
-
LinuxOSのユーザ・パスワードを...
-
年齢認証ページの作成を依頼さ...
-
BASIC認証
-
SQLConfigDataSourceについて。
-
Tomcatの基本認証が8080ポート...
-
電話の自動発信 返信記録プロ...
-
Linuxからファイルのコピー
-
web.configでフォーム認証でき...
-
ホームページ作成サイトで企業...
-
PHPの$_SERVER["REQUEST_URL"]...
-
CSVによるID,パスワードの一括登録
-
Amazon Product Advertising AP...
-
SEOスパムの基準について
-
会員投稿サイトのCMSについて
-
エクセルで備品管理
おすすめ情報
ありがとうございます。
https://segateway.com/archives/529
こちらのぺーじの下記のコードは有効だと思いますか?
<?php
$passwd = "password";
$passwd_hash = password_hash($passwd,PASSWORD_DEFAULT);
echo $passwd_hash;
if(password_verify($passwd,$passwd_hash) ){
echo "<div>一致しました。</div>";
}else{
echo "<div>一致してません。</div>";
}
?>