LaravelでGoogle認証の時に作成するパスワードについて

Laravelでメールとパスワードの認証とGoogle認証のどちらでも可能にしたい。
Googleでアカウントを作成した場合のセキュリティーの高いパスワードの生成方法が知りたいです。

php
1$password = Hash::make(str_random(16));

現在はこのような感じにしようと思っています。

上記のような生成方法が安全かどうか。
安全でない場合はなぜ安全でないか。
安全なパスワード生成方法。

行動規範の内容に同意します

回答1件

ベストアンサー

Hash::makeはパスワードを保存する際にハッシュにするためのメソッドなので、パスワードそのものを生成する場合、これは不要です。
単に、str_random(16) などで十分です。

試しに、Hash::make(str_random(16)) を何回か実行して表示してみてください。規則性があることがわかると思います。パスワードそのものとして不適です。

投稿2019/12/11 06:17

総合スコア11705

2019/12/11 07:55

回答ありがとうございます。そうなんですね！セキュリティーに詳しくなくて不安だったので助かりました！ありがとうございました！

行動規範の内容に同意します

あなたの回答

tips

プレビュー

行動規範の内容に同意します

質問の解決につながる回答をしましょう。サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう！

ただいまの回答率
85.36%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

関連した質問