参照/引用 PHP逆引きレシピ第2版 password_hash()関数を使用する 解説 ハッシュ関数としてよく使われるmd5()関数やsha1()関数をそのまま使用することは推奨されない。総当たり攻撃に弱いため。 パスワードのハッシュ化で重要なことはその計算量とソルト。パスワード文字列にソルトと呼ばれるデータを追加し、実質的なパスワード文字列を長くすることで安全性を高めることができる。 password_hash()関数を使用してハッシュ化済のパスワードを得るサンプル <?php //PHP5.5より前(PHP5.3.7以降)を使用する場合はpassword_compactライブラリを使う // require_once 'lib/password.php'; require_once 'lib/h.php'; if (isset($_POST['submit'])) { $passwo