PHPでパスワード比較に==とか===使っちゃだめって知ってた？ - Qiita

PHPerの皆さん、重要な文字列を入力データと保管情報を比較するときに比較演算子（"=="とか"==="）使ってませんか？ これ実は使っちゃだめなので、気をつけましょう。 なぜだめなの？ （2020/8/31修正） 関数名をtypoしていたため修正しました。（正）memcmp・（誤）strcmpです。 PHPを含む多くの言語では、文字列を比較する際に内部で memcmp() を使います。 通常の（厳密なセキュリティを必要としない）ケースでは、比較演算子を使うことはまったく問題ありません。 パスワードなど絶対に推測されてはいけない文字列を比較する場合、この関数は脆弱といえます。 memcmp() は内部で1バイトずつ比較検証するため、応答時間をもとに先頭から何文字正解だったか推測できます。 このような攻撃を「タイミング攻撃」といいます。 どうすればいいの？ PHPでは、ハッシュ値を用いて文字

[rryu]

確かに先頭から不一致箇所を探索する方法だと理論的にはタイミング攻撃が可能だが、そんなわずかな差を検出できるのだろうか。

[ghostbass]

どうせハッシュしてるしpassword_hash()したバイト列と保存したバイト列を単純に比較したところで「パスワード文字列の何文字目まで一致している」なんかわかるはずないと思います。

[habarhaba]

タイミング攻撃を知って書きたくなる気持ちは分かるが、それよりもパスワードは生文で扱わない、総当たり攻撃を防ぐ方が重要なことを知っていて欲しい

[fn7]

ネットワークレイテンシがかかるところでタイミング攻撃が効果的なのかな。

[xlc]

バカ？ / こういうモノの本質が分からず危機を煽るトンチキがSIerにいると現場は地獄になる。かつて「SQLのWHEREでORを使うときは理由を書いた申請が必要」という現場があった。

[sagasite]

記事のコメント欄の指摘が有能

[yarumato]

“PHPを含む多くの言語は文字列比較に内部で strcmp() を使う。この関数は脆弱。内部で1バイトずつ比較検証するため、応答時間をもとに先頭から何文字正解だったか推測できる（タイミング攻撃）PHPならhash_equals() 使おう”