前提
PHPでユーザーのパスワードを伏せ字にするシステムを作成しています。
パスワードを伏せ字にできなかったので質問します。
実現したいこと
- $form_dataのkey["password"]のvalueを"*****"に置き換えたい。
発生している問題
パスワードを伏せ字にできない問題が発生している。
該当のソースコード
PHP
1<?php 2session_start(); 3require_once "../functions.php"; 4 5$form_data = $_SESSION["POST"]; 6 7?> 8 9<!DOCTYPE html> 10<html lang="en"> 11 12<head> 13 <meta charset="UTF-8"> 14 <meta http-equiv="X-UA-Compatible" content="IE=edge"> 15 <meta name="viewport" content="width=device-width, initial-scale=1.0"> 16 <title>confirm.php</title> 17 <link rel="stylesheet" href="../css/main.css"> 18</head> 19 20<body class="register"> 21 <div class="register__form-wrapper"> 22 <h2 class="register__top">Confirm profile</h2> 23 <form class="register__confirm-form"> 24 <?php foreach ($form_data as $key => $value) : { 25 $form_data[$key]["Password"] = "*****"; 26 var_dump($form_data); 27 } 28 ?> 29 <div class="register__confirm-row"> 30 <span class="register__confirm-item"><?= $key; ?></span> 31 <span class="register__confirm-item"><?= h($value); ?></span> 32 </div> 33 <?php endforeach; ?> 34 <div class="register__confirm-text-wrapper"> 35 <span class="register__confirm-attention">※まだ登録は完了していません。</span> 36 <p class="register__confirm-text"> 37 送信を押すと空メールがメールアドレスに送信されます。<br> 38 URLを押すと上記の内容が登録されます。 39 </p> 40 </div> 41 <div class="register__confirm-btn-wrapper register__btn-wrapper"> 42 <input type="submit" class="register__confirm-btn register__btn btn" value="送信"> 43 </div> 44 </form> 45 </div> 46</body> 47 48</html>
試したコード
PHP
1 <?php foreach ($form_data as $key => $value) : { 2 $form_data[$key]["Password"] = "*****"; 3 var_dump($form_data); 4 } 5 ?> 6//出力結果 7array(5) { ["first_name"]=> string(4) "*est" ["last_name"]=> string(4) "test" ["email"]=> string(13) "test@test.com" ["password"]=> string(9) "Password1" ["password_confirm"]=> string(9) "Password1" }
PHP
1<?php 2session_start(); 3require_once "../functions.php"; 4 5$form_data = $_SESSION["POST"]; 6$replace_password = array("*****", "*****"); 7$slice_array = array_splice($form_data, 3, 2, $replace_password); 8 9var_dump($form_data); 10 11?> 12 13//出力結果 14この方法はkeyの値がなくなってしまう。 15array(5) { ["first_name"]=> string(4) "test" ["last_name"]=> string(4) "test" ["email"]=> string(13) "test@test.com" [0]=> string(5) "*****" [1]=> string(5) "*****" }
回答を頂いた後に試したコード
これでハッシュ化できてますか?
PHP
1<?php 2session_start(); 3require_once "../functions.php"; 4 5$form_data = $_SESSION["POST"]; 6$hashed_form_data = [ 7 "first_name" => $form_data["first_name"], 8 "last_name" => $form_data["last_name"], 9 "email" => $form_data["email"], 10 "password" => password_hash($form_data["password"], PASSWORD_DEFAULT), 11 "password_confirm" => password_hash($form_data["password_confirm"], PASSWORD_DEFAULT) 12]; 13?> 14 15<!DOCTYPE html> 16<html lang="en"> 17 18<head> 19 <meta charset="UTF-8"> 20 <meta http-equiv="X-UA-Compatible" content="IE=edge"> 21 <meta name="viewport" content="width=device-width, initial-scale=1.0"> 22 <title>confirm.php</title> 23 <link rel="stylesheet" href="../css/main.css"> 24</head> 25 26<body class="register"> 27 <div class="register__form-wrapper"> 28 <h2 class="register__top">Confirm profile</h2> 29 <form class="register__confirm-form"> 30 <?php foreach ($hashed_form_data as $key => $value) : ?> 31 <div class="register__confirm-row"> 32 <span class="register__confirm-item"><?= $key; ?></span> 33 <span class="register__confirm-item"><?= h($value); ?></span> 34 </div> 35 <?php endforeach; ?> 36 <div class="register__confirm-text-wrapper"> 37 <span class="register__confirm-attention">※まだ登録は完了していません。</span> 38 <p class="register__confirm-text"> 39 送信を押すと空メールがメールアドレスに送信されます。<br> 40 URLを押すと上記の内容が登録されます。 41 </p> 42 </div> 43 <div class="register__confirm-btn-wrapper register__btn-wrapper"> 44 <input type="submit" class="register__confirm-btn register__btn btn" value="送信"> 45 </div> 46 </form> 47 </div> 48</body> 49 50</html>
パスワードを保存するタイミングはDBに格納する時じゃないのですか?
ハッシュ化はそのときで良い気がしてしまいます。