(PHP 5 >= 5.5.0, PHP 7, PHP 8)
password_verify — Verifica se um password corresponde com um hash
$password
, string $hash
): booleanVerifica se o hash fornecido corresponde com o password fornecido.
Perceba que password_hash() retorna o algoritmo, custo e o salt como parte do hash retornado. Por isso, toda a informação necessária para verificar o hash está incluída nele. Isso permite que a função de verificação faça isso sem precisar de um armazenamento separado para a informação do salt ou do algoritmo.
Esta função é segura contra "timing attacks".
password
A senha do usuário.
hash
Um hash criado por password_hash().
Retorna true
se o password e o hash corresponderem, ou false
caso contrário.
Exemplo #1 Exemplo de password_verify()
<?php
// See the password_hash() example to see where this came from.
$hash = '$2y$07$BCryptRequires22Chrcte/VlQH0piJtjXl.0t1XkA8pw9dMXTpOq';
if (password_verify('rasmuslerdorf', $hash)) {
echo 'Password is valid!';
} else {
echo 'Invalid password.';
}
?>
O exemplo acima produzirá:
Password is valid!