(PHP 5 >= 5.5.0, PHP 7, PHP 8)
password_verify — 验证密码是否与哈希值匹配
验证给定的哈希值是否与给定的密码匹配。password_verify() 与 crypt() 兼容。因此,由 crypt() 创建的密码哈希值可以与 password_verify() 一起使用。
请注意,password_hash() 将算法、成本和盐作为返回哈希的一部分返回。因此,验证哈希所需的所有信息都包含在其中。这允许验证函数在不需要单独存储盐或算法信息的情况下验证哈希。
此函数可以防止时序攻击。
password用户的密码。
hash由 password_hash() 创建的哈希值。
示例 #1 password_verify() 示例
这是一个简化的示例;建议根据需要重新哈希正确的密码;有关示例,请参阅 password_needs_rehash()。
<?php
// 请参阅 password_hash() 示例以了解其来源。
$hash = '$2y$10$.vGA1O9wmRjrwAVXD98HNOgsNpDczlqm3Jq7KnEd1rVAGv3Fykk1a';
if (password_verify('rasmuslerdorf', $hash)) {
echo '密码有效!';
} else {
echo '无效密码。';
}
?>以上示例将输出
Password is valid!