【PHP8.x】password_get_info関数の使い方

password_get_info関数は、すでにハッシュ化されたパスワードに関する詳細な情報を取得する関数です。この関数は、セキュリティのために元のパスワードが特定できないように変換された文字列（ハッシュ）を分析し、そのハッシュがどのアルゴリズムとどのようなオプションを使って生成されたかを明らかにします。

システムエンジニアとしてパスワードを安全に管理することは非常に重要です。時代とともに、より強力なハッシュアルゴリズムや推奨されるセキュリティ設定が更新されることがあります。password_get_info関数は、既存のパスワードハッシュが現在の最新の推奨設定で作成されたものかどうかを判断するために利用されます。

この関数の引数には、情報を取得したいハッシュ化されたパスワードの文字列を一つ指定します。戻り値は連想配列形式で提供され、主に三つのキーが含まれます。algoキーは、ハッシュの生成に用いられたアルゴリズムの識別子（例：PASSWORD_BCRYPTなど）を示します。algoNameキーは、そのアルゴリズムの人間が読める名称（例：「bcrypt」）を表します。そしてoptionsキーは、ハッシュ生成時に設定されたコストなどの詳細なオプションを含む別の連想配列を保持しています。

この関数から得られる情報を使うことで、例えばpassword_needs_rehash関数と組み合わせて、古い方式でハッシュ化されたパスワードをより安全な新しい方式で再ハッシュすべきかを判断し、システムのセキュリティレベルを継続的に維持・向上させることが可能になります。

password_get_info($hash);

string $hash

• string $hash: 情報を取得したいパスワードハッシュ文字列

array

指定されたパスワードハッシュ情報を含む連想配列を返します。この配列には、アルゴリズム名、オプション、およびソルトなどの情報が含まれます。