現在の位置: ホーム> 最新記事一覧> Hash_finalとHash_equalsを使用してハッシュ値を比較する方法

Hash_finalとHash_equalsを使用してハッシュ値を比較する方法

gitbox 2025-05-29

HASH_FINALは、ハッシュコンテキストから最終的なハッシュ値を取得するためのPHPの関数です。通常、 hash_finalはhash_initおよびhash_update関数で使用され、徐々にハッシュ値を構築します。 hash_finalによって生成されるハッシュ値は不変です。

hash_final関数構文:

 string hash_final ( resource $context [, bool $raw_output = false ] )

  • $コンテキストhash_inithash_updateなどの関数を介して作成されたハッシュコンテキスト。

  • $ raw_outputtrueの場合、元のバイナリデータが返されます。 false (デフォルト)の場合、16進列文字列が返されます。

例:

 <?php
$data = "Hello, World!";
$context = hash_init('sha256');
hash_update($context, $data);
$hash = hash_final($context);

echo "Hash value: " . $hash;
?>

出力結果:

 Hash value: a591a6d40bf420404a011733cfb7b190d62c65bf0bcda01c8007c6f4adf4a0a2

この例では、 Hash_initを使用してSHA-256ハッシュコンテキストを初期化し、 Hash_Updateを使用してハッシュデータを更新し、 Hash_Finalを介して最終的なハッシュ値を取得します。

2。Hash_equals関数の紹介

Hash_equals関数は、2つのハッシュ値を安全に比較するために使用されるPHPの関数です。これは、時間攻撃を防ぐための重要なツールです。 Hash_equalsがない場合、単純な==演算子の比較Hash値は、文字列の長さが異なるために時間の漏れを引き起こす可能性があります。

Hash_equalsは、2つの文字列のハッシュ値を比較することにより、いずれの場合でも同じ時間が消費されることを保証し、時間攻撃を回避します。

hash_equals関数構文:

 bool hash_equals ( string $known_string , string $user_string )

  • $ nown_string :既知のハッシュ値(通常、データベースに保存されているハッシュ値)。

  • $ user_string :ユーザーが入力したハッシュ値。

例:

 <?php
$stored_hash = "a591a6d40bf420404a011733cfb7b190d62c65bf0bcda01c8007c6f4adf4a0a2";
$user_input = "Hello, World!";

if (hash_equals($stored_hash, hash('sha256', $user_input))) {
    echo "The hashes match.";
} else {
    echo "The hashes do not match.";
}
?>

出力結果:

 The hashes match.

この例では、 Hash_equalsを使用して、保存されたハッシュ値をユーザー入力ハッシュ値と安全に比較します。 2つのハッシュが等しい場合、入力が正しいことを意味します。

3. Hash_finalHash_equalsを組み合わせて使用​​します

通常、 Hash_finalHash_equalsを使用して、ハッシュ値が安全に計算され、比較されるようにします。たとえば、パスワード検証を扱う場合、最初にhash_finalを使用してパスワードのハッシュ値を作成し、次にhash_equalsを使用して、ユーザーが入力したパスワードをデータベースに保存されたハッシュ値と安全に比較します。

完全な例:

 <?php
// ユーザーが提出したパスワードを仮定します
$user_input_password = "user_password123";

// データベースに保存されたパスワードハッシュ(例では、ハードコード)
$stored_password_hash = "a591a6d40bf420404a011733cfb7b190d62c65bf0bcda01c8007c6f4adf4a0a2";

// 合格 hash_final 入力パスワードのハッシュ値を計算します
$context = hash_init('sha256');
hash_update($context, $user_input_password);
$user_input_hash = hash_final($context);

// 使用 hash_equals パスワードハッシュ値を安全に比較します
if (hash_equals($stored_password_hash, $user_input_hash)) {
    echo "Password is correct.";
} else {
    echo "Password is incorrect.";
}
?>

出力結果:

 Password is correct.

この例では、 hash_finalを使用して、ユーザー入力パスワードのハッシュ値を計算し、 hash_equalsを介して保存されたハッシュ値と比較します。このようにして、ハッシュ比較のセキュリティを確保し、可能な時間攻撃を防ぎます。

関連内容