Slide 29
Slide 29 text
password_hash と password_verify
php > $hash = password_hash('pass1234', PASSWORD_BCRYPT);
php > echo $hash;
$2y$10$c9Bsp/6U5nCELYMkO8B/YuVp5MGFgmQcHEabeji2ANiasyQqkXspy
php > var_dump(password_verify('invalid', $hash));
bool(false)
php > var_dump(password_verify('pass1234', $hash));
bool(true)
自動でソルトが付くので $hash の値は実行ごとに変わる