password_verify
(PHP 5 >= 5.5.0, PHP 7)
password_verify - 验证密码是否与散列匹配
描述
boolean password_verify ( string $password , string $hash )
验证给定的散列与给定的密码匹配。
请注意,password_hash()返回算法,成本和salt作为返回哈希的一部分。因此,所有需要验证散列的信息都包含在其中。这允许验证功能验证散列,而不需要为salt或算法信息单独存储。
此函数对于定时攻击是安全的。
参数
password
用户的密码。
hash
由password_hash()创建的哈希。
返回值
如果密码和哈希匹配返回TRUE
,或以其他方式返回FALSE
。
示例
Example #1 password_verify() example
<?php
//?See?the?password_hash()?example?to?see?where?this?came?from.
$hash?=?'$2y$07$BCryptRequires22Chrcte/VlQH0piJtjXl.0t1XkA8pw9dMXTpOq';
if?(password_verify('rasmuslerdorf',?$hash))?{
????echo?'Password?is?valid!';
}?else?{
????echo?'Invalid?password.';
}
?>
上面的例子将输出:
Password is valid!
另请参阅
- password_hash() - Creates a password hash
← password_needs_rehash
本文档系腾讯云开发者社区成员共同维护,如有问题请联系 cloudcommunity@tencent.com