sodium_crypto_pwhash_str_verify

(PHP 7 >= 7.2.0)

sodium_crypto_pwhash_str_verify — Verifies that a password matches a hash

説明

sodium_crypto_pwhash_str_verify ( string $hash , string $password ) : bool

Checks that a password hash created using sodium_crypto_pwhash_str() matches a given plain-text password. Note that the parameters are in the opposite order to the same parameters in the similar password_hash() function.

パラメータ

hash: password_hash() が作ったハッシュ。
password: ユーザーのパスワード。

返り値

Returns TRUE if the password and hash match, or FALSE otherwise.

注意

注意:
Hashes are calculated using the Argon2ID algorithm, providing resistance to both GPU and side-channel attacks.

参考

sodium_crypto_pwhash_str() - Get an ASCII-encoded hash
password_hash() - パスワードハッシュを作る
password_verify() - パスワードがハッシュにマッチするかどうかを調べる