password_verify

(PHP 5 >= 5.5.0, PHP 7, PHP 8)

password_verify — Verifica se um password corresponde com um hash

Descrição

password_verify(string $password, string $hash): boolean

Verifica se o hash fornecido corresponde com o password fornecido.

Perceba que password_hash() retorna o algoritmo, custo e o salt como parte do hash retornado. Por isso, toda a informação necessária para verificar o hash está incluída nele. Isso permite que a função de verificação faça isso sem precisar de um armazenamento separado para a informação do salt ou do algoritmo.

Esta função é segura contra "timing attacks".

Parâmetros

password: A senha do usuário.
hash: Um hash criado por password_hash().

Valor Retornado

Retorna true se o password e o hash corresponderem, ou false caso contrário.

Exemplos

Exemplo #1 Exemplo de password_verify()

<?php
// See the password_hash() example to see where this came from.
$hash = '$2y$07$BCryptRequires22Chrcte/VlQH0piJtjXl.0t1XkA8pw9dMXTpOq';

if (password_verify('rasmuslerdorf', $hash)) {
    echo 'Password is valid!';
} else {
    echo 'Invalid password.';
}
?>

O exemplo acima produzirá:

Password is valid!

Veja Também

password_hash() - Cria um password hash
» implementação userland

＋add a note

User Contributed Notes

There are no user contributed notes for this page.