gallu https://blog.hatena.ne.jp/gallu/ がるの健忘録 https://gallu.hatenadiary.jp/ PHP セキュリティ なんか最近「パスワード、いくつかの単語を組み合わせた長い文字列のほうが安全だよねぇ」的なお話が云々。 それを考えた時、今まで割と気にならなかった「警告 PASSWORD_BCRYPT をアルゴリズムに指定すると、 password が最大 72 文字までに切り詰められます。」が、途端に気になりだしてきたり。 ふと考える２つのコード、果たしてどっちがベターなのだろう？ 或いは、変わらんかなぁ？ 一応おいちゃんの中にはイメージがあるんだけど、ふと、問いかけてみたいように思ったので、書いてみる。 どうも、どっちも危ないっぽい。後述を参照のこと。 コード１(アウト) $pass = パスワード; if… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fgallu.hatenadiary.jp%2Fentry%2F20180402%2Fp1" title="password_hashをどうやって使おうか？(04/15修正) - がるの健忘録" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2018-04-02 00:00:00 rich https://gallu.hatenadiary.jp/entry/20180402/p1 1.0 100%