PHP8 password_verify

2024-03-14 09:10 更新

(PHP 5 >= 5.5.0, PHP 7, PHP 8)

password_verify — 验证密码是否和散列值匹配

说明

password_verify(string $password, string $hash): bool

验证密码是否和指定的散列值匹配。password_verify() 与 crypt() 兼容。因此,由 crypt() 创建的密码散列可以用于 password_verify() 一起使用。

注意 password_hash() 返回的散列包含了算法、 cost 和盐值。 因此,所有需要的信息都包含内。使得验证函数不需要储存额外盐值等信息即可验证散列。

时序攻击(timing attacks)对此函数不起作用。

参数 

password

用户的密码。

hash

一个由 password_hash() 创建的散列值。

返回值 

如果密码和散列值匹配则返回 true,否则返回 false。

示例 

示例 #1 password_verify() 示例

这只是简单的示例,如果需要,建议重新生成正确的密码;请参见 password_needs_rehash() 示例。

<?php
// 想知道以下字符从哪里来,可参见 password_hash() 示例
$hash = '$2y$10$.vGA1O9wmRjrwAVXD98HNOgsNpDczlqm3Jq7KnEd1rVAGv3Fykk1a';

if (password_verify('rasmuslerdorf', $hash)) {
    echo 'Password is valid!';
} else {
    echo 'Invalid password.';
}
?>

以上示例会输出:

Password is valid!

参见 

  • password_needs_rehash() - 检测散列值是否匹配指定的选项
  • password_hash() - 创建密码的散列(hash)
  • 用户级实现
  • sodium_crypto_pwhash_str_verify() - Verifies that a password matches a hash


以上内容是否对您有帮助:
在线笔记
App下载
App下载

扫描二维码

下载编程狮App

公众号
微信公众号

编程狮公众号