diff --git a/reference/password/functions/password-hash.xml b/reference/password/functions/password-hash.xml index aec43765f6..6cfbc680f1 100644 --- a/reference/password/functions/password-hash.xml +++ b/reference/password/functions/password-hash.xml @@ -1,6 +1,6 @@ - + @@ -39,9 +39,9 @@ - PASSWORD_BCRYPT - CRYPT_BLOWFISH - アルゴリズムを使ってハッシュを作ります。これは標準の crypt - 互換のハッシュで、識別子 "$2y$" を使った場合の結果を作ります。 + PASSWORD_BCRYPT - bcrypt アルゴリズムを使ってハッシュを作ります。 + これは標準の crypt + 互換のハッシュで、識別子 $2y$ を使った場合の結果を作ります。 その結果は、常に 60 文字の文字列になります。&return.falseforfailure;。 @@ -90,8 +90,8 @@ - 省略した場合のデフォルトは 10 です。この値でもかまいませんが、 - ハードウェアの性能が許すならもう少し高くすることもできます。 + 省略した場合のデフォルトは 12 です。この値でもかまいませんが、 + ハードウェアの性能に応じて調整することもできます。 @@ -199,6 +199,13 @@ + + 8.4.0 + + PASSWORD_BCRYPT アルゴリズムのデフォルトの cost オプションの値が + 10 から 12 に引き上げられました。 + + 8.0.0 @@ -272,7 +279,7 @@ echo password_hash("rasmuslerdorf", PASSWORD_DEFAULT); &example.outputs.similar; @@ -284,11 +291,10 @@ $2y$10$.vGA1O9wmRjrwAVXD98HNOgsNpDczlqm3Jq7KnEd1rVAGv3Fykk1a 12, + 'cost' => 13, ]; echo password_hash("rasmuslerdorf", PASSWORD_BCRYPT, $options); ?> @@ -297,7 +303,7 @@ echo password_hash("rasmuslerdorf", PASSWORD_BCRYPT, $options); &example.outputs.similar; @@ -311,13 +317,13 @@ $2y$12$QjSH496pcT5CEbzjD/vtVeH03tfHKFy36d4J0Ltp3lRtee9HDxY3K /** * このコードは、サーバーをベンチマークして、どの程度のコストに耐えられるかを判断します。 * サーバーに負荷をかけすぎない範囲で、できるだけ高めのコストを設定したいものです。 - * 基準として 10 程度からはじめ、サーバーが十分に高速なら、できるだけ上げていきましょう。 + * 基準として 11 程度からはじめ、サーバーが十分に高速なら、できるだけ上げていきましょう。 * 以下のコードでは、ストレッチングの時間を 350 ミリ秒以内にすることを狙っています。 * 対話形式のログインを扱う際の許容時間としては、このあたりが適切でしょう。 */ $timeTarget = 0.350; // 350 ミリ秒 -$cost = 10; +$cost = 11; do { $cost++; $start = microtime(true); @@ -332,7 +338,7 @@ echo "Appropriate Cost Found: " . $cost; &example.outputs.similar; diff --git a/reference/password/functions/password-needs-rehash.xml b/reference/password/functions/password-needs-rehash.xml index 5f7d26ef5f..3f4e4ccad2 100644 --- a/reference/password/functions/password-needs-rehash.xml +++ b/reference/password/functions/password-needs-rehash.xml @@ -1,6 +1,6 @@ - + @@ -97,11 +97,11 @@ 12]; +$options = ['cost' => 13]; // 格納されたハッシュを、平文のパスワードに対して検証します if (password_verify($password, $hash)) { diff --git a/reference/password/functions/password-verify.xml b/reference/password/functions/password-verify.xml index f8b2c1aca9..1953def17d 100644 --- a/reference/password/functions/password-verify.xml +++ b/reference/password/functions/password-verify.xml @@ -1,6 +1,6 @@ - + password_verify @@ -74,7 +74,7 @@