(PHP 5 >= 5.5.0, PHP 7)
password_verify — Sprawdza czy hasło pasuje do hasha
$hasło
, string $hash
) : booleanWeryfikuje czy podany hash pasuje do podanego hasła.
Zauważ że password_hash() zwraca algorytm, koszt i sól jako część hasha. Dlatego też wszystkie informacje potrzebne do weryfikacji hasha są zawarte w nim samym. Pozwala to użycie na tej funkcji bez konieczności trzymania soli lub informacji o algorytmie osobno.
Ta funkcja jest zabezpieczona przed atakami czasowymi.
hasło
Hasło użytkownika.
hash
Skrót wygenerowany przez password_hash().
Zwraca TRUE
jeżeli hash i hasło pasują lub FALSE
w przeciwnym wypadku.
Przykład #1 Przykład użycia password_verify()
<?php
// Zobacz przykład password_hash(), aby wiedzieć skąd to pochodzi
$hash = '$2y$07$BCryptRequires22Chrcte/VlQH0piJtjXl.0t1XkA8pw9dMXTpOq';
if (password_verify('rasmuslerdorf', $hash)) {
echo 'Hasło jest poprawne!';
} else {
echo 'Niepoprawne hasło.';
}
?>
Powyższy przykład wyświetli:
Hasło jest poprawne!