パスワードの強度を正規表現でチェックするPHPコード
作成日:2023.05.11
パスワードが必要な要件を満たしているかどうかを、PHPで正規表現を使ってチェックする方法を解説します。大文字・小文字・数字を含む、12文字以上20文字以下のパスワードを確認できます。
error この記事は最終更新日から2年以上が経過しています。
パスワードの強度を正規表現でチェックするPHPコード
そこまで強いパスワードではないが、
- 12文字以上20文字以下の文字列である
- 文字列には大文字のアルファベットが含まれること
- 文字列には小文字のアルファベットが含まれること
- 文字列には少なくとも1つの数字が含まれること
を満たすかどうかをPHPの preg_match でチェックするコード。
$password = 'ここにパスワード文字列';
if(!preg_match('/^(?=.*\d)(?=.*[a-z])(?=.*[A-Z]).{12,20}$/',$password)){
print 'Error: パスワードは12文字~20文字で、大文字小文字数字(半角)が含まれる文字列を設定してください。';
}PHPでのWebアプリ開発時、セキュリティ強化にお困りではありませんか?
本記事で紹介した `preg_match` を用いた正規表現によるパスワードチェック(12~20文字/大文字・小文字・数字必須)は、Webアプリの認証ロジックにすぐ応用できる基本技術です。
例えば、ユーザー登録やパスワード変更画面のバリデーション、ログインセキュリティ強化、さらには二段階認証との連携といったセキュリティ要件にも対応可能です。お気軽にご相談ください。
奈良市を拠点に、26年以上の経験を持つフリーランスWebエンジニア、阿部辰也です。
これまで、ECサイトのバックエンド開発や業務効率化システム、公共施設の予約システムなど、多彩なプロジェクトを手がけ、企業様や制作会社様のパートナーとして信頼を築いてまいりました。
【制作会社・企業様向けサポート】
Webシステムの開発やサイト改善でお困りの際は、どうぞお気軽にご相談ください。小さな疑問から大規模プロジェクトまで、最適なご提案を心を込めてさせていただきます。
ぜひ、プロフィールやWeb制作会社様向け業務案内、一般企業様向け業務案内もご覧くださいね。
Google OAuth 2.0で実装するPHP SSO入門:Google Cloud 設定と実装コード例
2025.11.24
Google OAuth 2.0 を利用した Google アカウントによる SSO を PHP で実装する手順を解説します。Google Cloud Console での OAuth 同意画面とクライアント作成、必要なスコープ設定から、Composer の導入、GSI(Google Sign‑In)ボタンの設置、ログインスクリプトの実装例までを一貫して扱います。
漏洩パスワードとの照合:Pwned Passwords APIの仕組みと実運用での注意点
2025.11.06
Pwned Passwords API(Have I Been Pwned)が採用する k‑Anonymity の仕組みを分かりやすく解説し、PHPによる実装例を通して漏洩パスワードチェックの具体手順を示します。さらに、ユーザー通知文面の注意点など、実運用で押さえるべきセキュリティと運用上の留意点をまとめています。
Composerオートローダーでの「Class not found」エラー対処法
2025.10.18
Composerを利用してPHPライブラリをインストールした後に発生する「Class not found」エラーの原因と、その対処法について解説しています。特に、オートローダーの設定が正しく機能していない場合の具体的なエラー例を基に手順を紹介。
PHPで実現するCloud Vision API OCR入門:画像からテキスト抽出の基本
2025.09.30
Google Cloud Vision API を利用して、PHP で画像からテキストを抽出する OCR 処理の基本的な実装方法を解説します。API の有効化や認証情報の取得、PHP クライアントライブラリのインストール手順から、実際のコード例に基づいた OCR 処理の流れを紹介。