password_verify

(PHP 5 >= 5.5.0, PHP 7)

password_verify — Проверяет, соответствует ли пароль хешу

Описание

password_verify ( string $password , string $hash ) : bool

Проверяет, соответствует ли пароль хешу.

Обратите внимание, что password_hash() возвращает алгоритм, стоимость и соль как части хеша. Таким образом, вся необходимая для проверки информация включена в него. Это позволяет производить проверку без необходимости хранить все эти данные раздельно.

Эта функция безопасна для атак по времени.

Список параметров

password: Пользовательский пароль.
hash: Хеш, созданный функцией password_hash().

Возвращаемые значения

Возвращает true или false, в зависимости от результатов проверки.

Примеры

Пример #1 Пример использования password_verify()


<?php
// Смотрите пример использования password_hash(), для понимания откуда это взялось.
$hash = '$2y$07$BCryptRequires22Chrcte/VlQH0piJtjXl.0t1XkA8pw9dMXTpOq';

if (password_verify('rasmuslerdorf', $hash)) {
    echo 'Пароль правильный!';
} else {
    echo 'Пароль неправильный.';
}
?>

Результат выполнения данного примера:

Пароль правильный!

Смотрите также

password_hash() - Создает хеш пароля
» пользовательская реализация
sodium_crypto_pwhash_str_verify() - Проверяет, что пароль соответствует хешу