(PHP 5 >= 5.5.0, PHP 7)
password_verify — Проверяет, соответствует ли пароль хешу
$password
, string $hash
) : boolПроверяет, соответствует ли пароль хешу.
Обратите внимание, что password_hash() возвращает алгоритм, стоимость и соль как части хеша. Таким образом, вся необходимая для проверки информация включена в него. Это позволяет производить проверку без необходимости хранить все эти данные раздельно.
Эта функция безопасна для атак по времени.
password
Пользовательский пароль.
hash
Хеш, созданный функцией password_hash().
Возвращает TRUE
или FALSE
, в зависимости от результатов проверки.
Пример #1 Пример использования password_verify()
<?php
// Смотрите пример использования password_hash(), для понимания откуда это взялось.
$hash = '$2y$07$BCryptRequires22Chrcte/VlQH0piJtjXl.0t1XkA8pw9dMXTpOq';
if (password_verify('rasmuslerdorf', $hash)) {
echo 'Пароль правильный!';
} else {
echo 'Пароль неправильный.';
}
?>
Результат выполнения данного примера:
Пароль правильный!