PHP Conference China 2020

password_verify

(PHP 5 >= 5.5.0, PHP 7)

password_verifyVerifica se um password corresponde com um hash

Descrição

password_verify ( string $password , string $hash ) : boolean

Verifica se o hash fornecido corresponde com o password fornecido.

Perceba que password_hash() retorna o algoritmo, custo e o salt como parte do hash retornado. Por isso, toda a informação necessária para verificar o hash está incluída nele. Isso permite que a função de verificação faça isso sem precisar de um armazenamento separado para a informação do salt ou do algoritmo.

Esta função é segura contra "timing attacks".

Parâmetros

password

A senha do usuário.

hash

Um hash criado por password_hash().

Valor Retornado

Retorna TRUE se o password e o hash corresponderem, ou FALSE caso contrário.

Exemplos

Exemplo #1 Exemplo de password_verify()

<?php
// See the password_hash() example to see where this came from.
$hash '$2y$07$BCryptRequires22Chrcte/VlQH0piJtjXl.0t1XkA8pw9dMXTpOq';

if (
password_verify('rasmuslerdorf'$hash)) {
    echo 
'Password is valid!';
} else {
    echo 
'Invalid password.';
}
?>

O exemplo acima irá imprimir:

Password is valid!

Veja Também

add a note add a note

User Contributed Notes

There are no user contributed notes for this page.
To Top