array ( 0 => 'index.php', 1 => 'PHP Manual', ), 'head' => array ( 0 => 'UTF-8', 1 => 'ja', ), 'this' => array ( 0 => 'function.password-hash.php', 1 => 'password_hash', 2 => 'パスワードハッシュを作る', ), 'up' => array ( 0 => 'ref.password.php', 1 => 'Password Hashing 関数', ), 'prev' => array ( 0 => 'function.password-get-info.php', 1 => 'password_get_info', ), 'next' => array ( 0 => 'function.password-needs-rehash.php', 1 => 'password_needs_rehash', ), 'alternatives' => array ( ), 'source' => array ( 'lang' => 'ja', 'path' => 'reference/password/functions/password-hash.xml', ), 'history' => array ( ), ); $setup["toc"] = $TOC; $setup["toc_deprecated"] = $TOC_DEPRECATED; $setup["parents"] = $PARENTS; manual_setup($setup); contributors($setup); ?>

password_hash

(PHP 5 >= 5.5.0, PHP 7, PHP 8)

password_hashパスワードハッシュを作る

説明

password_hash(#[\SensitiveParameter] string $password, string|int|null $algo, array $options = []): string

password_hash() は、 強力な一方向ハッシュアルゴリズムを使って、 新しいパスワードハッシュを作ります。

現在、以下のアルゴリズムに対応しています。

PASSWORD_BCRYPT がサポートするオプション:

PASSWORD_ARGON2IPASSWORD_ARGON2ID が サポートするオプション

パラメータ

password

ユーザーのパスワード。

警告

PASSWORD_BCRYPT をアルゴリズムに指定すると、 password が最大 72 バイトまでに切り詰められます。

algo

パスワードのハッシュに使うアルゴリズムを表す パスワードアルゴリズム定数

options

オプションを含む連想配列。各アルゴリズムがサポートするオプションについては、 パスワードアルゴリズム定数 のページを参照ください。

省略した場合は、ランダムな salt を生成してデフォルトのコストを使います。

戻り値

ハッシュしたパスワードを返します。

使ったアルゴリズムやコスト、そしてソルトもハッシュの一部として返されます。 つまり、ハッシュを検証するために必要な情報は、すべてそこに含まれているということです。 そのため、password_verify() でハッシュを検証するときに、 ソルトやアルゴリズムの情報を別に保存する必要はありません。

変更履歴

バージョン 説明
8.4.0 PASSWORD_BCRYPT アルゴリズムのデフォルトの cost オプションの値が 10 から 12 に引き上げられました。
8.0.0 password_hash() は、失敗時に false を返さなくなりました。 代わりに、パスワードハッシュのアルゴリズムが有効でなかった場合は ValueError がスローされるようになりました。 また、パスワードハッシュの作成が不明なエラーで失敗した場合は、 Error がスローされるようになっています。
8.0.0 引数 algo は、 nullable になりました。
7.4.0 algo パラメータは string を期待するようになりました。 しかし、後方互換性のために int も未だ受け入れています。
7.4.0 sodium 拡張モジュールが、 Argon2 パスワードの実装の代替を提供するようになりました。
7.3.0 PASSWORD_ARGON2ID を使った、 Argon2id パスワードのサポートが追加されました。
7.2.0 PASSWORD_ARGON2I を使った、 Argon2i パスワードのサポートが追加されました。

例1 password_hash() の例

<?php
echo password_hash("rasmuslerdorf", PASSWORD_DEFAULT);
?>

上の例の出力は、 たとえば以下のようになります。

$2y$12$4Umg0rCJwMswRw/l.SwHvuQV01coP0eWmGzd61QH2RvAOMANUBGC.

例2 password_hash() で、コストを手動で設定する例

<?php
$options = [
// bcrypt のコストを 12 から 13 に増やします
'cost' => 13,
];
echo password_hash("rasmuslerdorf", PASSWORD_BCRYPT, $options);
?>

上の例の出力は、 たとえば以下のようになります。

$2y$13$xeDfQumlmdm0Sco.4qmH1OGfUUmOcuRmfae0dPJhjX1Bq0yYhqbNi

例3 password_hash() で、適切なコストを探す例

このコードは、サーバーをベンチマークして、 ユーザー体験を悪化させることなく、 どの程度のコストに耐えられるかを判断します。 サーバーに負荷をかけすぎない範囲で、 できるだけ高めのコストを設定することをお勧めします。 基準として 11 程度からはじめ、サーバーが十分に高速なら、 できるだけ上げていきましょう。 以下のコードでは、 ストレッチングの時間を 350 ミリ秒以内にすることを狙っています。 対話形式のログインを扱う際の許容時間としては、このあたりが適切でしょう。

<?php
$timeTarget = 0.350; // 350 ミリ秒

$cost = 11;
do {
$cost++;
$start = microtime(true);
password_hash("test", PASSWORD_BCRYPT, ["cost" => $cost]);
$end = microtime(true);
} while (($end - $start) < $timeTarget);

echo "Appropriate Cost Found: " . $cost - 1;
?>

上の例の出力は、 たとえば以下のようになります。

Appropriate Cost Found: 13

例4 Argon2i を使った password_hash() の例

<?php
echo 'Argon2i hash: ' . password_hash('rasmuslerdorf', PASSWORD_ARGON2I);
?>

上の例の出力は、 たとえば以下のようになります。

Argon2i hash: $argon2i$v=19$m=1024,t=2,p=2$YzJBSzV4TUhkMzc3d3laeg$zqU/1IN0/AogfP4cmSJI1vc8lpXRW9/S0sYY2i2jHT0

注意

警告

この関数で使うソルトを自前で設定するのはお勧めしません。 ソルトを省略すれば、安全なソルトをこの関数が自動的に作ってくれます。

先述のとおり、PHP 7.0 で salt オプションを指定すると、 非推奨の警告が発生します。ソルトを手動で設定する仕組みは、PHP 8.0 で削除されました。

注意:

実際にサーバー上でこの関数をテストして、コストパラメータの適切な設定値を調整することをお勧めします。 対話型のログインを行わせる場合、関数の実行時間が 350 ミリ秒くらいに収まるくらいが適切です。 先ほどの例のスクリプトは、自分のハードウェア上での適切な bcrypt のコストを判断するための助けとなるでしょう。

注意: この関数がサポートするアルゴリズムの更新 (あるいはデフォルトのアルゴリズムの変更) は、必ず次の手順にのっとって行われます。

  • 新しく追加されたアルゴリズムがデフォルトになるまでには、 少なくとも一度は PHP のフルリリースを経ること。 つまり、たとえば、新しいアルゴリズムが 7.5.5 で追加されたとすると、 そのアルゴリズムがデフォルトになるのは早くても 7.7 以降ということになります (7.6 は、最初のフルリリースだからです)。 しかし、もし別のアルゴリズムが 7.6.0 で追加されたとすると、 そのアルゴリズムも 7.7.0 の時点でデフォルトになる資格を得ます。
  • デフォルトを変更できるのはフルリリース (7.3.0 や 8.0.0 など) のときだけで、リビジョンリリースでは変更できない。 唯一の例外は、現在のデフォルトにセキュリティ上の致命的な欠陥が発覚した場合の緊急リリースです。

参考