PHPのpassword_verifyメソッドの使い方を現役エンジニアが解説【初心者向け】

初心者向けにPHPのpassword_verifyメソッドの使い方について解説しています。password_verifyメソッドはハッシュとパスワードが一致しているか確認する関数です。一般的にパスワードはそのままの値ではなく、ハッシュ値として保存するのが慣例になっています。

TechAcademyマガジンはオンラインのプログラミングスクールTechAcademy [テックアカデミー]が運営する教育×テクノロジーのWebメディアです。初心者でもすぐ勉強できる記事が2,000以上あります。

今回は、PHPのpassword_verifyメソッドの使い方について解説します。

 

なお本記事は、TechAcademyのPHP/Laravel講座の内容をもとに紹介しています。

 

田島悠介

今回は、PHPに関する内容だね!

大石ゆかり

どういう内容でしょうか?

田島悠介

PHPのpassword_verifyメソッドの使い方について詳しく説明していくね!

大石ゆかり

お願いします!

 

PHPのpassword_verifyメソッドとは

PHPのpassword_verifyメソッドとは、パスワードがハッシュ値に適合するかどうかを調査する関数です。
パスワードとは、データを暗号化することで、データの流出時にデータの中身を秘密にすることを意味します。

ハッシュ値とは、ハッシュ関数を利用して特定データからハッシュ値を計算した値を意味します。ハッシュ値自体は、一見するとなんの意味も持たないような英数文字の羅列です。ハッシュ値は、元のデータが同じであれば同じ値が返ってきます。

password_verifyメソッドは、PHPバージョン5.5.0以降のPHP5系、 PHP7系で利用可能です。

password_verifyメソッド公式

 

password_verifyメソッドの使い方

基本の書き方

password_verify(パスワード,ハッシュ値)

 

解説

password_verify()のカッコ内に引数を指定することで、password_verify 関数を利用することが可能です。

引数とは、関数を利用する際に指定する値です。引数を変化させることで、柔軟に関数を操作することが可能です。

パスワードには、使用したパスワードを指定します。変数に代入したものを使用しても良いです。ハッシュ値には、password_hash() 関数で生成したハッシュ値を指定します。変数に代入したものを使用しても良いです。

パスワードとハッシュが適合する場合に TRUE、それ以外の場合に FALSE を返します。返すというのはプログラミング用語です、一般的な表現でいうと、結果を取得するというイメージです。

 

[PR] PHPのプログラミングで挫折しない学習方法を動画で公開中

実際に書いてみよう

サンプルコード

<?php
$hash = '$2y$07$BCryptRequires22Chrcte/VlQH0piJtjXl.0t1XkA8pw9dMXTpOq';
if (password_verify('rasmuslerdorf', $hash)) {
echo '正しい!';
} else {
echo '違う';
}
?>

 

表示結果

正しい

 

解説

1行目の<?phpでは、PHPプログラムを開始するということを宣言しています。

2行目の、$hash = ‘$2y$07$BCryptRequires22Chrcte/VlQH0piJtjXl.0t1XkA8pw9dMXTpOq’;では、ハッシュ値を変数$hasiに代入しています。

3行目のif (password_verify(‘rasmuslerdorf’, $hash)) {では、パスワードであるrasmuslerdorfとハッシュ値である$hashを、password_verify 関数を利用して、正しい組み合わせであるか判定しています。

if文を利用することで、正しい場合はTRUEや1などの結果が、違う場合はFALSEやNULLなどが返ってきます。

今回は正しい結果だったので、4行目の正しいが表示されます。

 

今回は、PHPのpassword_verifyメソッドの使い方について解説しました。

 

筆者プロフィール

中本賢吾(なかもとけんご)

アジマッチ有限会社 代表取締役社長

開発実績:PHPフレームワークを利用した会員制SNS・ネットショップ構築、AWSや専用サーバー下でLinuxを使用したセキュアな環境構築、人工知能を利用したシステム開発、店舗検索スマホアプリ開発など。

地域の職業プログラマー育成活動では、小学生がオリジナルAndroidアプリをGooglePlayでリリース、NHK Whyプログラミング入賞、全国Programing Festival入賞。ゲームで遊ぶより作ろうぜ!を合言葉に、小学生でも起業できる技術力を育成可能で有ることを証明し続けている。

 

大石ゆかり

内容分かりやすくて良かったです!

田島悠介

ゆかりちゃんも分からないことがあったら質問してね!

大石ゆかり

分かりました。ありがとうございます!

オンラインのプログラミングスクールTechAcademyではオンラインブートキャンプPHP/Laravelコースを提供しています。

PHPやフレームワークのLaravelを使ってWebアプリケーションの開発を学ぶことができます。

現役エンジニアがパーソナルメンターとして受講生に1人ずつつき、マンツーマンのメンタリングで学習をサポートし、最短4週間で習得することが可能です。

また、現役エンジニアから学べる無料のプログラミング体験会も実施しているので、ぜひ参加してみてください。