password_verify
password_verify
(PHP 5 >= 5.5.0, PHP 7)
password_verify - 验证密码是否与散列匹配
描述
boolean password_verify ( string $password , string $hash )
验证给定的散列与给定的密码匹配。
请注意,password_hash()返回算法,成本和salt作为返回哈希的一部分。因此,所有需要验证散列的信息都包含在其中。这允许验证功能验证散列,而不需要为salt或算法信息单独存储。
此函数对于定时攻击是安全的。
参数
password
用户的密码。
hash
由password_hash()创建的哈希。
返回值
如果密码和哈希匹配返回TRUE,或以其他方式返回FALSE。
示例
Example #1 password_verify() example
<?php
// See the password_hash() example to see where this came from.
$hash = '$2y$07$BCryptRequires22Chrcte/VlQH0piJtjXl.0t1XkA8pw9dMXTpOq';
if (password_verify('rasmuslerdorf', $hash)) {
echo 'Password is valid!';
} else {
echo 'Invalid password.';
}
?>
上面的例子将输出:
Password is valid!
另请参阅
- password_hash() - Creates a password hash
← password_needs_rehash
