password_verify

(PHP 5 >= 5.5.0, PHP 7, PHP 8)

password_verify — Проверяет, соответствует ли пароль хешу

Описание

password_verify(#[\SensitiveParameter] string $password, string $hash): bool

Функция проверяет, соответствует ли пароль хешу. Функция password_verify() совместима с функцией crypt(). Следовательно, хеши паролей, созданные crypt(), могут быть использованы в password_verify().

Обратите внимание, что password_hash() возвращает алгоритм, стоимость и соль как части хеша. Таким образом, вся необходимая для проверки информация включена в него. Это позволяет производить проверку без необходимости хранить все эти данные раздельно.

Эта функция безопасна для атак по времени.

Список параметров

password: Пользовательский пароль.
hash: Хеш, который создаёт функция password_hash().

Возвращаемые значения

Функция возвращает true или false, в зависимости от результатов проверки.

Примеры

Пример #1 Пример использования функции password_verify()

Это упрощённый пример; при необходимости рекомендуется пересоздать правильный пароль; смотрите пример в описании функции password_needs_rehash().

<?php

// Смотрите примеры в описании функции password_hash(), чтобы понять, откуда это взялось.
$hash = '$2y$10$.vGA1O9wmRjrwAVXD98HNOgsNpDczlqm3Jq7KnEd1rVAGv3Fykk1a';

if (password_verify('rasmuslerdorf', $hash)) {
    echo 'Пароль правильный!';
} else {
    echo 'Пароль неправильный.';
}

?>

Результат выполнения приведённого примера:

Пароль правильный!

Смотрите также

password_needs_rehash() - Проверяет, что указанный хеш соответствует заданным опциям
password_hash() - Создаёт хеш пароля
» пользовательская реализация
sodium_crypto_pwhash_str_verify() - Проверяет соответствие пароля хешу

Улучшение страницы

Инструкция • Исправление • Сообщение об ошибке

＋Добавить

Примечания пользователей

Пользователи ещё не добавляли примечания для страницы