PHP 8.4.0 RC2 available for testing

sodium_memcmp

(PHP 7 >= 7.2.0, PHP 8)

sodium_memcmpTesta para igualdade em tempo constante

Descrição

sodium_memcmp(#[\SensitiveParameter] string $string1, #[\SensitiveParameter] string $string2): int

Compara duas strings em tempo constante.

Na prática, é quase sempre desejado usar hash_equals(), pois fornece a mesma lógica, porém retorna um bool em vez de um int. No entanto, se o valor de retorno de uma comparação estiver sendo usado em um cálculo que é sensível ao tempo e vazamentos de tempo com conversões de bool para int forem uma preocupação, sodium_memcmp() é um substituto ideal.

Parâmetros

string1

String para comparar

string2

Outra string para comparar

Valor Retornado

Retorna 0 se ambas as strings forem iguais, -1 caso contrário.

add a note

User Contributed Notes 1 note

up
0
divinity76 at gmail dot com
5 years ago
seems to me that this function does the same as the hash_equals() function. hash_equals() has nothing to do with hashes really, it is just a constant-time string equality check function, apparently like sodium_memcmp()
To Top