元ネタ 72文字を超えるパスワードを許容したい場合、password-hashを使うべきではない? - stack overflow password_hash()の重要な制限 PHPマニュアル PASSWORD_BCRYPT をアルゴリズムに指定すると、 password が最大 72 文字までに切り詰められます。 ほんとぉ? 試してみた <?php $pass72 = "abcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrst"; //strlen($pass72) => 72 $pass73 = "abcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstu"; //strlen($pass73) => 73 $