password verify()
password_verify
password_verify — Verifierar att ett lösenord matchar en hash
Beskrivning
password_verify(#[\SensitiveParameter] string $password, string $hash): bool
Verifierar att den angivna hashen matchar det angivna lösenordet. password_verify() är kompatibel med crypt(), vilket innebär att lösenordshashar skapade med crypt() kan verifieras med password_verify().
Notera att password_hash() returnerar algoritmen, kostnaden och saltet som en del av den returnerade hashen. Därför inkluderas all information som behövs för att verifiera hashen i den. Detta möjliggör för verifieringsfunktionen att verifiera hashen utan att behöva lagra separat information för salt eller algoritm.
Denna funktion är säker mot timing-attacker.
Parametrar
- password - Användarens lösenord.
- hash - En hash skapad med password_hash().
Returnerar
Returnerar true om lösenordet och hashen matchar, annars false.
Exempel
Exempel #1 Använda password_verify()
<?php // Se exempel för password_hash() för att se var denna hash kommer ifrån. $hash = '$2y$10$.vGA1O9wmRjrwAVXD98HNOgsNpDczlqm3Jq7KnEd1rVAGv3Fykk1a'; if (password_verify('rasmuslerdorf', $hash)) { echo 'Lösenordet är giltigt!'; } else { echo 'Ogiltigt lösenord.'; } ?>
Utskriften blir:
Lösenordet är giltigt!
Se även
- password_needs_rehash() - Kontrollerar om den angivna hashen matchar de givna alternativen
- password_hash() - Skapar en lösenordshash
- Användarimplementering
- sodium_crypto_pwhash_str_verify() - Verifierar att ett lösenord matchar en hash
Sidslut
Orginalhemsidan på Engelska :https://www.php.net/manual/en/function.password-verify.php
PHP
Funktioner
Funktionsreferens
Kryptografitillägg
Lösenordshashning
Det här är en maskinöversättning av PHP-manualen till svenska. Om du hittar fel är vi tacksamma om du rapporterar dem via formuläret som finns på
https://www.linux.se/kontaka-linux-se/
Tack till Datorhjälp som har sponsrat Linux.se med webbhotell.