password_verify

(PHP 5 >= 5.5.0, PHP 7)

password_verifyÜberprüft, ob ein Passwort und ein Hash zusammenpassen

Beschreibung

password_verify ( string $password , string $hash ) : boolean

Überprüft, ob ein Passwort und ein Hash zusammenpassen.

Beachte, dass password_hash() den Algorithmus, den Aufwand und den Salt als Teil des Hashes zurückgibt. Somit sind alle benötigten Informationen im Hash enthalten, was der Funktion erlaubt den Hash zu prüfen, ohne dass Informationen über den Salt oder den Algorithmus an anderer Stelle gespeichert werden müssen.

Diese Funktion ist vor Timing-Angriffen sicher.

Parameter-Liste

password

Das Passwort des Benutzers.

hash

Ein Hash, der durch password_hash() erzeugt wurde.

Rückgabewerte

Gibt TRUE zurück, falls Password und Hash zusammenpassen, sonst FALSE.

Beispiele

Beispiel #1 password_verify()-Beispiel

<?php
// Siehe auch das password_hash() Beispiel in diesem Kontext
$hash '$2y$07$BCryptRequires22Chrcte/VlQH0piJtjXl.0t1XkA8pw9dMXTpOq';

if (
password_verify('rasmuslerdorf'$hash)) {
    echo 
'Valides Passwort!';
} else {
    echo 
'Invalides Passwort.';
}
?>

Das oben gezeigte Beispiel erzeugt folgende Ausgabe:

Valides Passwort!

Siehe auch