【PHP8.x】CRYPT_SHA256定数の使い方

Copy
1<?php
2
3/**
4 * CRYPT_SHA256定数を使用してパスワードをSHA-256形式でハッシュ化する例。
5 *
6 * CRYPT_SHA256は、PHPのcrypt()関数がSHA-256アルゴリズムをサポートしているかどうかを示す定数です。
7 * この定数がtrueである場合、現在のPHP環境でSHA-256ハッシュが利用可能です。
8 *
9 * 注意: 現在のパスワードハッシュには password_hash() 関数がより推奨されます。
10 * crypt() 関数は特定のレガシーシステムとの互換性のために利用されることがあります。
11 *
12 * @param string $password ハッシュ化する元のパスワード。
13 * @return string|false ハッシュ化されたパスワード（成功時）、またはfalse（SHA-256が利用できない場合）。
14 */
15function hashPasswordWithSha256(string $password): string|false
16{
17    // CRYPT_SHA256定数が定義されており、かつその値がtrueであるかを確認します。
18    // これにより、システムがSHA-256ハッシュアルゴリズムをサポートしているかを確認できます。
19    if (!defined('CRYPT_SHA256') || !CRYPT_SHA256) {
20        // サポートされていない場合は警告を表示し、処理を中断します。
21        echo "警告: このシステムでは CRYPT_SHA256 がサポートされていません。\n";
22        return false;
23    }
24
25    // SHA-256ハッシュ用のソルトを生成します。
26    // ソルトは、同じパスワードでも異なるハッシュ値が生成されるようにするためのランダムな文字列です。
27    // PHP 7以降では、安全なランダムバイト生成のために random_bytes() が推奨されます。
28    $randomBytes = random_bytes(16); // 16バイトの安全なランダムデータを生成
29    
30    // 生成されたバイト列をbase64_encodeで文字列に変換し、crypt()関数が期待する文字セットに調整します。
31    // 特に '+' は '.' に置換されることが一般的です。
32    $saltString = str_replace('+', '.', base64_encode($randomBytes));
33    
34    // SHA-256アルゴリズムのソルトは `$5$` で始まり、最大16文字のランダムな文字列が続きます。
35    // ここでは生成した $saltString を16文字に切り詰めます。
36    $sha256Salt = '$5$' . substr($saltString, 0, 16) . '$';
37
38    // crypt()関数を使用してパスワードをハッシュ化します。
39    // 第一引数に元のパスワード、第二引数に生成したソルト（アルゴリズム指定を含む）を渡します。
40    $hashedPassword = crypt($password, $sha256Salt);
41
42    return $hashedPassword;
43}
44
45// --- サンプルコードの実行例 ---
46
47$userPassword = 'MySecurePassword123!';
48
49echo "元のパスワード: " . $userPassword . "\n";
50
51// パスワードをSHA-256でハッシュ化します。
52$hashed = hashPasswordWithSha256($userPassword);
53
54if ($hashed !== false) {
55    echo "SHA-256でハッシュ化されたパスワード: " . $hashed . "\n\n";
56
57    // --- ハッシュ化されたパスワードの検証例 ---
58    // ユーザーがログイン時に入力したパスワードと、データベースに保存されたハッシュ（$hashed）を比較する想定です。
59    // 検証時には、保存されたハッシュ自体を crypt() のソルトとして使用します。
60    // crypt() は、与えられたハッシュからソルト部分を抽出し、入力パスワードをハッシュ化して結果を返します。
61    
62    $inputPasswordToVerify = 'MySecurePassword123!'; // ユーザーがログイン時に入力したパスワード
63    $storedHash = $hashed; // データベースに保存されているハッシュと仮定
64
65    // 入力されたパスワードを、保存されているハッシュのソルト部分を使って再ハッシュ化します。
66    $rehashedInputPassword = crypt($inputPasswordToVerify, $storedHash);
67
68    // 再ハッシュ化されたパスワードが保存されているハッシュと完全に一致すれば、パスワードは正しいと判断できます。
69    if ($rehashedInputPassword === $storedHash) {
70        echo "パスワード検証: 入力されたパスワードは一致しました。\n";
71    } else {
72        echo "パスワード検証: 入力されたパスワードは一致しませんでした。\n";
73    }
74
75    // 間違ったパスワードでの検証例
76    $wrongPassword = 'WrongPassword456';
77    $rehashedWrongPassword = crypt($wrongPassword, $storedHash);
78    if ($rehashedWrongPassword === $storedHash) {
79        // このメッセージが表示されることは通常ありません
80        echo "警告: 間違ったパスワードが一致しました。セキュリティ問題の可能性があります。\n";
81    } else {
82        echo "パスワード検証: 間違ったパスワードは一致しませんでした。(正しい動作)\n";
83    }
84
85} else {
86    echo "パスワードのハッシュ化に失敗しました。\n";
87}

PHPのCRYPT_SHA256は、crypt()関数がSHA-256アルゴリズムによるパスワードハッシュ化をサポートしているかを示す定数です。この定数がtrueの場合、現在のPHP環境でSHA-256ハッシュが利用可能であることを意味します。

このサンプルコードは、CRYPT_SHA256定数を利用してパスワードをSHA-256形式でハッシュ化する方法を、hashPasswordWithSha256関数を通じて示しています。関数は、まずCRYPT_SHA256が定義され、かつtrueであるかを確認し、システムがSHA-256ハッシュに対応しているかをチェックします。対応していない場合は警告を表示し、falseを返して処理を中断します。

次に、ハッシュ化の安全性を高めるために、パスワードごとに異なる「ソルト」と呼ばれるランダムな文字列を生成します。これは、同じパスワードであっても常に異なるハッシュ値が生成されるようにするための重要な仕組みです。生成されたソルトとハッシュ化したい元のパスワード（引数$password）をcrypt()関数に渡すことで、SHA-256形式のハッシュ化されたパスワードが生成されます。関数の戻り値は、成功時にはハッシュ化されたパスワードの文字列、失敗時にはfalseとなります。

ただし、PHPでは現在、crypt()関数よりもセキュリティと使いやすさに優れたpassword_hash()関数を利用したパスワードハッシュが強く推奨されています。crypt()関数は、特定のレガシーシステムとの互換性を保つために利用されることが一般的です。

ハッシュ化されたパスワードの検証は、ログイン時に入力されたパスワードと保存されているハッシュ値を用いて行います。保存されているハッシュ自体をcrypt()関数のソルトとして使用して入力パスワードを再度ハッシュ化し、その結果が保存されているハッシュ値と完全に一致するかどうかで判断します。