Slide 228
Slide 228 text
bcrypt の注意点
- 72バイトで切り詰められてしまう
>>> $hash = password_hash(str_repeat("A", 72) . "B", PASSWORD_DEFAULT)
=> "$2y$10$znKk72R9RoyAAA6orsmP5OnmbStjfG7xJ4/qFh6EncjO5B4pVfWyq"
>>> password_verify(str_repeat("A", 72) . "B", $hash);
=> true
>>> password_verify(str_repeat("A", 72), $hash);
=> true