password_verify

password_verify — Verifierar att ett lösenord matchar en hash

Beskrivning

password_verify(#[\SensitiveParameter] string $password, string $hash): bool

Verifierar att den angivna hashen matchar det angivna lösenordet. password_verify() är kompatibel med crypt(), vilket innebär att lösenordshashar skapade med crypt() kan verifieras med password_verify().

Notera att password_hash() returnerar algoritmen, kostnaden och saltet som en del av den returnerade hashen. Därför inkluderas all information som behövs för att verifiera hashen i den. Detta möjliggör för verifieringsfunktionen att verifiera hashen utan att behöva lagra separat information för salt eller algoritm.

Denna funktion är säker mot timing-attacker.

Parametrar

• password - Användarens lösenord.
• hash - En hash skapad med password_hash().

Returnerar

Returnerar true om lösenordet och hashen matchar, annars false.

Exempel

Exempel #1 Använda password_verify()

<?php
// Se exempel för password_hash() för att se var denna hash kommer ifrån.
$hash = '$2y$10$.vGA1O9wmRjrwAVXD98HNOgsNpDczlqm3Jq7KnEd1rVAGv3Fykk1a';

if (password_verify('rasmuslerdorf', $hash)) {
    echo 'Lösenordet är giltigt!';
} else {
    echo 'Ogiltigt lösenord.';
}
?>

Utskriften blir:

Lösenordet är giltigt!

Se även

• password_needs_rehash() - Kontrollerar om den angivna hashen matchar de givna alternativen
• password_hash() - Skapar en lösenordshash
• Användarimplementering
• sodium_crypto_pwhash_str_verify() - Verifierar att ett lösenord matchar en hash

Sidslut

Orginalhemsidan på Engelska :https://www.php.net/manual/en/function.password-verify.php
PHP Funktioner Funktionsreferens Kryptografitillägg Lösenordshashning

Det här är en maskinöversättning av PHP-manualen till svenska. Om du hittar fel är vi tacksamma om du rapporterar dem via formuläret som finns på https://www.linux.se/kontaka-linux-se/

Tack till Datorhjälp som har sponsrat Linux.se med webbhotell.