PHP
加密 | Cryptography

password_verify

password_verify

(PHP 5 >= 5.5.0, PHP 7)

password_verify - 验证密码是否与散列匹配

描述

boolean password_verify ( string $password , string $hash )

验证给定的散列与给定的密码匹配。

请注意,password_hash()返回算法,成本和salt作为返回哈希的一部分。因此,所有需要验证散列的信息都包含在其中。这允许验证功能验证散列,而不需要为salt或算法信息单独存储。

此函数对于定时攻击是安全的。

参数

password

用户的密码。

hash

由password_hash()创建的哈希。

返回值

如果密码和哈希匹配返回TRUE,或以其他方式返回FALSE

示例

Example #1 password_verify() example

<?php // See the password_hash() example to see where this came from. $hash = '$2y$07$BCryptRequires22Chrcte/VlQH0piJtjXl.0t1XkA8pw9dMXTpOq'; if (password_verify('rasmuslerdorf', $hash)) {     echo 'Password is valid!'; } else {     echo 'Invalid password.'; } ?>

上面的例子将输出:

Password is valid!

另请参阅

  • password_hash() - Creates a password hash

← password_needs_rehash

Database Extensions →