PHP ハッシュ化された値と通常の文字列を比較する
目的
- 文字列をハッシュ化する方法はすでにまとめた為、ハッシュ化された値と平文で入力された値がマッチするかの処理方法をまとめる
- ※ハッシュ化の方法について知りたい方はこちら→PHP 値のハッシュ化を行う
実施環境
- ハードウェア環境
- ハードウェア環境
| 項目 | 情報 |
|---|---|
| OS | macOS Catalina(10.15.3) |
| ハードウェア | MacBook Pro (16-inch ,2019) |
| プロセッサ | 2.6 GHz 6コアIntel Core i7 |
| メモリ | 16 GB 2667 MHz DDR4 |
| グラフィックス | AMD Radeon Pro 5300M 4 GB Intel UHD Graphics 630 1536 MB |
- ソフトウェア環境
| 項目 | 情報 | 備考 |
|---|---|---|
| PHP バージョン | 7.4.3 | Homwbrewを用いて導入 |
| Laravel バージョン | 7.0.8 | commposerを用いて導入 |
| MySQLバージョン | 8.0.19 for osx10.13 on x86_64 | Homwbrewを用いて導入 |
- 上記環境にてLaravelアプリを作成し、そのアプリ名ディレクトリでコマンド
$ php artisan tinkerを実行し動作を確認した。
記載例
-
下記のリンク先を元に記載例をまとめる。
//マッチした場合trueが、マッチしなかった場合falseが出力される。
password_verify(マッチを確認する平文, ハッシュ化された文字列);
具体例
-
変数を使わない比較(筆者の説明が下手なため理解できなかったら飛ばしていただきたい)
- 文字列「test」をアルゴリズム「PASSWORD_BCRYPT」でハッシュ化を行う。
-
ハッシュ化された文字列と通常の文字列がマッチしているか確認する処理を記載する。
//文字列「test」をハッシュ化する。出力されたハッシュのダブルクオートの中の文字列をコピーする
password_hash('test', PASSWORD_BCRYPT);
=> "$2y$10$i628bxz4mvpT3TQzmV90juCtU0qMgnMagVuIt9Tao4mrPi4Y4oFl2"
//ハッシュ化された値と通常の文字列の比較する。通常の文字列もハッシュ化された文字列もシングルクオートの中に記載する
password_verify('マッチするか確かめたい通常の文字列', '$2y$10$i628bxz4mvpT3TQzmV90juCtU0qMgnMagVuIt9Tao4mrPi4Y4oFl2')
//この一連の処理でtrueと表示させるには下記のようになる
password_verify('test', '$2y$10$i628bxz4mvpT3TQzmV90juCtU0qMgnMagVuIt9Tao4mrPi4Y4oFl2')
=>true
-
変数を用いた比較
- 文字列「test」をアルゴリズム「PASSWORD_BCRYPT」でハッシュ化を行う。
-
ハッシュ化された文字列と通常の文字列がマッチしているか確認する処理を変数を用いて記載する。
//文字列「test」をハッシュ化した値を変数「$hash」に格納する
$hash = password_hash('test', PASSWORD_BCRYPT);
//ハッシュ化された値と通常の文字列の比較する。通常の文字列はシングルクオートの中に記載する
password_verify('マッチするか確かめたい通常の文字列', $hash)
//この一連の処理でtrueと表示させるには下記のようになる
password_verify('test', $hash)
=>true
-
変数を用いた比較(比較対象も変数)
-
ハッシュ化された文字列と通常文字列が格納された変数「$input_str」がマッチしているか確認する処理を変数を用いて記載する。
//文字列「test」をハッシュ化した値を変数「$hash」に格納する
$hash = password_hash('test', PASSWORD_BCRYPT);
//ハッシュ化された値と変数「$input_str」の比較する。通常の文字列はシングルクオートの中に記載する
password_verify($input_str, $hash)
-
「変数を用いた比較(比較対象も変数)」のコードを応用して出力を変更
- 文字列「test」をアルゴリズム「PASSWORD_BCRYPT」でハッシュ化を行った値と変数「$input_str」に格納されている通常文字列が「test」であるかを確認する処理を記載する。
- 変数「$input_str」に文字列「test」が格納されている場合、「ハッシュ化の値とマッチしました」と出力する。
-
変数「$input_str」に文字列「test」意外が格納されている場合、「ハッシュ化の値とマッチしませんでした、別の値を試してください」と出力する。
//文字列「test」をハッシュ化した値を変数「$hash」に格納する
$hash = password_hash('test', PASSWORD_BCRYPT);
//マッチの評価を行う文字列を入力する、文字列はシングルクオートの中に
$input_str = '任意の文字列を入力する';
//分岐処理を記載する
if (password_verify($input_str, $hash)) {
echo 'ハッシュ化の値とマッチしました';
}else{
echo 'ハッシュ化の値とマッチしませんでした、別の値を試してください';
}
下記のリンク先を元に記載例をまとめる。
//マッチした場合trueが、マッチしなかった場合falseが出力される。
password_verify(マッチを確認する平文, ハッシュ化された文字列);
-
変数を使わない比較(筆者の説明が下手なため理解できなかったら飛ばしていただきたい)
- 文字列「test」をアルゴリズム「PASSWORD_BCRYPT」でハッシュ化を行う。
-
ハッシュ化された文字列と通常の文字列がマッチしているか確認する処理を記載する。
//文字列「test」をハッシュ化する。出力されたハッシュのダブルクオートの中の文字列をコピーする password_hash('test', PASSWORD_BCRYPT); => "$2y$10$i628bxz4mvpT3TQzmV90juCtU0qMgnMagVuIt9Tao4mrPi4Y4oFl2" //ハッシュ化された値と通常の文字列の比較する。通常の文字列もハッシュ化された文字列もシングルクオートの中に記載する password_verify('マッチするか確かめたい通常の文字列', '$2y$10$i628bxz4mvpT3TQzmV90juCtU0qMgnMagVuIt9Tao4mrPi4Y4oFl2') //この一連の処理でtrueと表示させるには下記のようになる password_verify('test', '$2y$10$i628bxz4mvpT3TQzmV90juCtU0qMgnMagVuIt9Tao4mrPi4Y4oFl2') =>true
-
変数を用いた比較
- 文字列「test」をアルゴリズム「PASSWORD_BCRYPT」でハッシュ化を行う。
-
ハッシュ化された文字列と通常の文字列がマッチしているか確認する処理を変数を用いて記載する。
//文字列「test」をハッシュ化した値を変数「$hash」に格納する $hash = password_hash('test', PASSWORD_BCRYPT); //ハッシュ化された値と通常の文字列の比較する。通常の文字列はシングルクオートの中に記載する password_verify('マッチするか確かめたい通常の文字列', $hash) //この一連の処理でtrueと表示させるには下記のようになる password_verify('test', $hash) =>true
-
変数を用いた比較(比較対象も変数)
-
ハッシュ化された文字列と通常文字列が格納された変数「$input_str」がマッチしているか確認する処理を変数を用いて記載する。
//文字列「test」をハッシュ化した値を変数「$hash」に格納する $hash = password_hash('test', PASSWORD_BCRYPT); //ハッシュ化された値と変数「$input_str」の比較する。通常の文字列はシングルクオートの中に記載する password_verify($input_str, $hash)
-
-
「変数を用いた比較(比較対象も変数)」のコードを応用して出力を変更
- 文字列「test」をアルゴリズム「PASSWORD_BCRYPT」でハッシュ化を行った値と変数「$input_str」に格納されている通常文字列が「test」であるかを確認する処理を記載する。
- 変数「$input_str」に文字列「test」が格納されている場合、「ハッシュ化の値とマッチしました」と出力する。
-
変数「$input_str」に文字列「test」意外が格納されている場合、「ハッシュ化の値とマッチしませんでした、別の値を試してください」と出力する。
//文字列「test」をハッシュ化した値を変数「$hash」に格納する $hash = password_hash('test', PASSWORD_BCRYPT); //マッチの評価を行う文字列を入力する、文字列はシングルクオートの中に $input_str = '任意の文字列を入力する'; //分岐処理を記載する if (password_verify($input_str, $hash)) { echo 'ハッシュ化の値とマッチしました'; }else{ echo 'ハッシュ化の値とマッチしませんでした、別の値を試してください'; }
Author And Source
この問題について(PHP ハッシュ化された値と通常の文字列を比較する), 我々は、より多くの情報をここで見つけました https://qiita.com/miriwo/items/c4f84b77bb163edecdcb著者帰属:元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。
Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .