掲題のとおりPHPのpassword_hashについての質問です。
PHPマニュアル
http://php.net/manual/ja/function.password-hash.php
上記に記載されている[password_hash]ですが
第二引数のアルゴリズムの指定箇所について以下のように記載されています。
PASSWORD_DEFAULT - bcrypt アルゴリズムを使います (PHP 5.5.0 の時点でのデフォルトです)。 新しくてより強力なアルゴリズムが PHP に追加されれば、 この定数もそれにあわせて変わっていきます。 そのため、これを指定したときの結果の長さは、変わる可能性があります。 したがって、結果をデータベースに格納するときにはカラム幅を 60 文字以上にできるようなカラムを使うことをお勧めします (255 文字くらいが適切でしょう)。
とありますが,通常ログイン認証において
データベース内にはパスワードを暗号化したハッシュ値?を保持すると思います。
そしてアプリケーション側で仮に(既に非推奨となっていますが)
$hashFromDatabase === md5($rawPassword); // 認証の条件
と上記のような条件がマッチすることで認証完了となすと思います。
ただPHPマニュアルに記載されているように
将来のバージョンで
そのため、これを指定したときの結果の長さは、変わる可能性があります。
とあります。
となるとそのアプリケーションで用いるPHPをバージョンアップした場合,
前述した認証の条件がマッチしなくなってしまうのでは?とおもったのですが
仮に最新のPHPバージョンへとアップデートする場合,これはどのように対処するのでしょうか?
回答2件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。