PHP password_verify() 函数用于验证给定的哈希值是否与给定的密码匹配。
password_hash() 函数返回算法、成本和盐作为返回哈希的一部分。因此,验证哈希所需的所有信息都包含在其中。这允许 password_verify() 验证哈希值,而无需单独存储盐或算法信息。
password_verify() 函数可以安全地防止定时攻击。
语法
password_verify(password, hash)
参数
password | 必需。 指定用户的密码。 |
hash | 必需。 指定由 password_hash() 创建的哈希值。 |
返回值
如果密码和哈希匹配则返回 true,否则返回 false。
示例:password_verify() 示例
下面的示例显示 password_verify() 函数的用法。
<?php
$hash = "$2y$10$.SCsHZ4KA04AFwoRj6XOS.6iKtQzsO.ydxo6gOVbauASPEoV6cm4a";
if(password_verify('myPassword', $hash)) {
echo 'Password is valid!';
} else {
echo 'Invalid password.';
}
?>
上述代码的输出将是:
Password is valid!