SEブログ > Coding > PHP > 【PHP】入力したパスワードとハッシュ化したものを検証する

SEブログ

【PHP】入力したパスワードとハッシュ化したものを検証する

こんにちは!

 

データベースに入っているユーザーのパスワードがハッシュ化されている場合、ログインする際に、入力したパスワードとデータベースに格納されているハッシュ化されたパスワードを比較する必要があるかと思います。

 

ちなみにパスワードをハッシュで暗号化して登録する方法は以下の記事を参考にしていただければ幸いです。

【PHP】パスワードをハッシュで暗号化する

 

PHP では、関数を使って入力されたパスワードとハッシュ化されたパスワードを検証する事ができますので、それを使うと良いでしょう。

 

password_verify — パスワードがハッシュにマッチするかどうかを調べる | PHP マニュアル

 

 

参考までに、備忘録も兼ねてコードを書いてみました。

 

 

前提として、データベースに以下のレコードが入っているとします。

 

user_id ユーザー名 パスワード (以下はハッシュ化されて登録されたものとします。)
1 user $2y$10$hd.tbyqys5oNQgYDiaK1TuiHjmuHHfBM946AEFEuZE8Nl.9mzPgmC

 

 

 

スポンサーリンク

ログイン画面

 

 

<form action="" method="post" class="input-group">
    <label for="username">ユーザー名
        <input type="text" name="username" value="">
    </label>
    <label for="password">パスワード
        <input type="password" name="password" value="">
    </label>
    <button type="submit">ログイン</button>
</form>

 

 

スポンサーリンク

ユーザー情報の登録処理

 

<?php 

    $username = '';
        $password = '';
    $messages = array();
    $err_msgs = array();

    define('DB_HOST', 'localhost');
    define('DB_USER', 'root');
    define('DB_PASSWD', 'password');
    define('DB_NAME', 'test');
    define('DSN', 'mysql:host=' . DB_HOST . ';dbname=' . DB_NAME . ';charset=utf8');

    if ($_SERVER ['REQUEST_METHOD'] === 'POST') {

        if(isset($_POST[$username] === TRUE) {

            $username = $POST[$username];

        }

        if(isset($_POST[$username] === TRUE) {

            $password = $POST[$password];

        }

    }

    try {

        $pdo = new PDO(DSN, DB_USER, DB_PASSWD);
        $pdo->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);
        $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

        if (($_SERVER ['REQUEST_METHOD'] === 'POST') {

            $sql = '
            SELECT
             username,
             password
            FROM
             user_table
            WHERE
             username = :username';

            $stmt = $pdo->prepare($sql);
            $stmt->bindValue(':username',$username,PDO::PARAM_STR);
            $stmt->execute();

            $row = $stmt->fetch();
            $data = $row;

        }

    } catch(PDOException $e) {

        $err_msgs[] = 'DBに接続できませんでした。' . $e->getMessage();

    }

    // 入力したパスワードとハッシュ化されたパスワードの検証
    if (password_verify ($password, $data['password']) === TRUE) {

        // 指定したページにリダイレクトさせる
        header('Location: https://..../home.php');
        exit();

    } else {
  
        // エラー処理
    }

?>

 

 

いかがでしょうか。

ハッシュ化されたパスワードは不可逆なので元に戻す事はできませんが、マッチしているかどうか検証する事はできます。

 

 

では最後までお読みいただきありがとうございました!

関連する記事

  1. 【PHP】パスワードをハッシュで暗号化する
  2. 【PHP】CentOSにPHPをソースからインストールする
  3. 【PHP】PHPからMySQLへ接続する
  4. 【Laravel】フレームワーク入門者がLaravelを始めてみる
  5. 【PHP】LaravelのDBとテーブルを作成する
  6. 【Laravel】tinkerを使いMySQLのテーブルを操作する
  7. 【Laravel】DBの内容をブラウザに表示する方法
  8. 【Laravel】入門者向けとしてのまとめ
  9. 【Laravel】フォームから書いた内容をDBに書き込む方法
  10. 【WordPress】ログイン制限をする

記事ランキング TOP10

記事まとめ

  1. MiniTool Partition Wizard の紹介と使い方
  2. 【Laravel】入門者向けとしてのまとめ
  3. 【PowerShell】記事一覧としてのまとめ
  4. 【PowerShell】基本的なコマンドレットの一覧について
  5. 【PowerShell】PowerShellの紹介と使い方について
  6. 【CentOS】LAMP環境を作る

おすすめ

  1. 【NAS】QNAPのZFS搭載「モンスターNAS」、TS-h686をご紹介!
  2. 【WordPress】使いやすいおすすめのプラグイン
  3. 初心者向け!独自ドメインとWordPressでブログ開始
  4. 【Windows10】パフォーマンスを改善する方法
  5. 【Windows10】OneDriveのアカウント作成と使い方
  6. 【Active Directory】FSMOについてまとめてみました
  7. 【Active Directory】ADについて