password verify()

Från Wiki.linux.se
Hoppa till navigering Hoppa till sök

password_verify

password_verify — Verifierar att ett lösenord matchar en hash

Beskrivning

password_verify(#[\SensitiveParameter] string $password, string $hash): bool

Verifierar att den angivna hashen matchar det angivna lösenordet. password_verify() är kompatibel med crypt(), vilket innebär att lösenordshashar skapade med crypt() kan verifieras med password_verify().

Notera att password_hash() returnerar algoritmen, kostnaden och saltet som en del av den returnerade hashen. Därför inkluderas all information som behövs för att verifiera hashen i den. Detta möjliggör för verifieringsfunktionen att verifiera hashen utan att behöva lagra separat information för salt eller algoritm.

Denna funktion är säker mot timing-attacker.

Parametrar

  • password - Användarens lösenord.
  • hash - En hash skapad med password_hash().

Returnerar

Returnerar true om lösenordet och hashen matchar, annars false.

Exempel

Exempel #1 Använda password_verify()

<?php
// Se exempel för password_hash() för att se var denna hash kommer ifrån.
$hash = '$2y$10$.vGA1O9wmRjrwAVXD98HNOgsNpDczlqm3Jq7KnEd1rVAGv3Fykk1a';

if (password_verify('rasmuslerdorf', $hash)) {
    echo 'Lösenordet är giltigt!';
} else {
    echo 'Ogiltigt lösenord.';
}
?>

Utskriften blir:

Lösenordet är giltigt!

Se även

Sidslut

Orginalhemsidan på Engelska :https://www.php.net/manual/en/function.password-verify.php
PHP Funktioner Funktionsreferens Kryptografitillägg Lösenordshashning


Det här är en maskinöversättning av PHP-manualen till svenska. Om du hittar fel är vi tacksamma om du rapporterar dem via formuläret som finns på https://www.linux.se/kontaka-linux-se/

Tack till Datorhjälp som har sponsrat Linux.se med webbhotell.