Q&A
>下のコードって一般的に使うようなことがありますでしょうか? パスワードが分かっているならいちいち突き合わせる必要がないような気もしますし、クライアント側からハッシュ化したパスワードが渡ってくる実装もほとんどないかと思います。
$pw="$2y$10$RQZN70EfE4sNygSxCruGRu59ZOzAZ305bQZQj5C01fGMzGHNttJdm";
上記はデータベースに登録されたpwを引っ張ってきたものと仮定して書きました
ログイン認証でハッシュ化されたパスワードを照合するときに
password_verifyを使うと書かれていました
<?php $pw="$2y$10$RQZN70EfE4sNygSxCruGRu59ZOzAZ305bQZQj5C01fGMzGHNttJdm"; if(password_verify("a",$pw)){ } ?>
上記と
<?php $inputpw="a"; $inputpwhash=password_hash($inputpw, PASSWORD_DEFAULT); //aをpassword_hashしたもの $pw="$2y$10$RQZN70EfE4sNygSxCruGRu59ZOzAZ305bQZQj5C01fGMzGHNttJdm"; if($inputpwhash==$pw){ } ?>
は同じだと思うのですがpassword_verifyを使う理由を教えてください
回答2件
0
バックポートのコードを見ると、こんな感じみたいですね。
php
1 function password_verify($password, $hash) { 2 if (!function_exists('crypt')) { 3 trigger_error("Crypt must be loaded for password_verify to function", E_USER_WARNING); 4 return false; 5 } 6 $ret = crypt($password, $hash); 7 if (!is_string($ret) || PasswordCompat\binary\_strlen($ret) != PasswordCompat\binary\_strlen($hash) || PasswordCompat\binary\_strlen($ret) <= 13) { 8 return false; 9 } 10 11 $status = 0; 12 for ($i = 0; $i < PasswordCompat\binary\_strlen($ret); $i++) { 13 $status |= (ord($ret[$i]) ^ ord($hash[$i])); 14 } 15 16 return $status === 0; 17 }
crypt() を使用することで、おおよそ retyyt さんがイメージしている処理になるようですが、他にタイミング攻撃に対しての考慮がなされているようです。
まぁわざわざ用意されているものを自作しても、あまり意味がないと思いますよ。
投稿2021/07/21 21:32
退会済みユーザー
総合スコア0
0
ベストアンサー
下のコードって一般的に使うようなことがありますでしょうか? パスワードが分かっているならいちいち突き合わせる必要がないような気もしますし、クライアント側からハッシュ化したパスワードが渡ってくる実装もほとんどないかと思います。
普通はハッシュ化したパスワードをDBなりにいったん格納して、別セッションでDBなりからデータを引っ張り出して、クライアントから渡ってきたハッシュ化されていないパスワード文字列と突き合わせることがほとんどではないかと思います。そう考えるとpassword_hashとpassword_verifyを組み合わせて使うのが大半だと思います。
投稿2021/07/21 15:30
編集2021/07/21 15:34
総合スコア4594
なるほど、ちょっと言ってる意味が分かりましたが、やはりそれではダメです。というのもpassword_hash関数は同じ平文の文字列をハッシュ化しても同じハッシュ文字列にはなりません。毎回変わります。なので単純にif文で比較してもfalseが返ってきます。
参考)
https://qiita.com/rana_kualu/items/3ef57485be1103362f56
そういう意味でpassword_hashとpassword_verifyを組み合わせて利用する必要があります。
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。