array ( 0 => 'index.php', 1 => 'PHP Manual', ), 'head' => array ( 0 => 'UTF-8', 1 => 'ja', ), 'this' => array ( 0 => 'function.sodium-crypto-pwhash-str-verify.php', 1 => 'sodium_crypto_pwhash_str_verify', 2 => 'パスワードが、ハッシュ値と一致するかを調べる', ), 'up' => array ( 0 => 'ref.sodium.php', 1 => 'Sodium 関数', ), 'prev' => array ( 0 => 'function.sodium-crypto-pwhash-str-needs-rehash.php', 1 => 'sodium_crypto_pwhash_str_needs_rehash', ), 'next' => array ( 0 => 'function.sodium-crypto-scalarmult.php', 1 => 'sodium_crypto_scalarmult', ), 'alternatives' => array ( ), 'source' => array ( 'lang' => 'ja', 'path' => 'reference/sodium/functions/sodium-crypto-pwhash-str-verify.xml', ), 'history' => array ( ), ); $setup["toc"] = $TOC; $setup["toc_deprecated"] = $TOC_DEPRECATED; $setup["parents"] = $PARENTS; manual_setup($setup); contributors($setup); ?>

sodium_crypto_pwhash_str_verify

(PHP 7 >= 7.2.0, PHP 8)

sodium_crypto_pwhash_str_verify — パスワードが、ハッシュ値と一致するかを調べる

説明

sodium_crypto_pwhash_str_verify(string $hash, #[\SensitiveParameter] string $password): bool

sodium_crypto_pwhash_str() を使って生成されたパスワードハッシュが、指定されたプレーンテキストのパスワードとマッチするかを調べます。この関数と似た password_verify() に指定する同じ引数と、順番が逆であることに注意して下さい。

パラメータ

hash: password_hash() が作ったハッシュ。
password: ユーザーのパスワード。

戻り値

パスワードとハッシュ値がマッチする場合 true を返します。そうでない場合、false を返します。

注意

注意: ハッシュ値は Argon2ID アルゴリズムを使って計算されます。このアルゴリズムは、GPU に対する攻撃とサイドチャネル攻撃の両方に対する耐性を提供します。

参考

sodium_crypto_pwhash_str() - ASCII 文字でエンコードされたハッシュ値を得る
password_hash() - パスワードハッシュを作る
password_verify() - パスワードがハッシュにマッチするかどうかを調べる