password_verify

(PHP 5 >= 5.5.0, PHP 7, PHP 8)

password_verify — 驗(yàn)證密碼是否和散列值匹配

說(shuō)明

password_verify(string $password, string $hash): bool

驗(yàn)證密碼是否和指定的散列值匹配。

注意 password_hash() 返回的散列包含了算法、 cost 和鹽值。因此，所有需要的信息都包含內(nèi)。使得驗(yàn)證函數(shù)不需要儲(chǔ)存額外鹽值等信息即可驗(yàn)證哈希。

時(shí)序攻擊（timing attacks）對(duì)此函數(shù)不起作用。

參數(shù)

password: 用戶的密碼。
hash: 一個(gè)由 password_hash() 創(chuàng)建的散列值。

返回值

如果密碼和散列值匹配則返回 true，否則返回 false 。

范例

示例 #1 password_verify() 例子


<?php
// 想知道以下字符從哪里來(lái)，可參見(jiàn) password_hash() 的例子
$hash = '$2y$07$BCryptRequires22Chrcte/VlQH0piJtjXl.0t1XkA8pw9dMXTpOq';

if (password_verify('rasmuslerdorf', $hash)) {
    echo 'Password is valid!';
} else {
    echo 'Invalid password.';
}
?>

以上例程會(huì)輸出：

Password is valid!

參見(jiàn)

password_hash() - 創(chuàng)建密碼的散列（hash）
? 用戶使用
sodium_crypto_pwhash_str_verify() - Verifies that a password matches a hash