(PHP 5 >= 5.5.0, PHP 7, PHP 8)
password_verify — 验证密码是否和散列值匹配
$password
, string $hash
): bool
验证密码是否和指定的散列值匹配。password_verify() 与 crypt() 兼容。因此,由 crypt() 创建的密码散列可以用于 password_verify() 一起使用。
注意 password_hash() 返回的散列包含了算法、 cost 和盐值。 因此,所有需要的信息都包含内。使得验证函数不需要储存额外盐值等信息即可验证散列。
时序攻击(timing attacks)对此函数不起作用。
password
用户的密码。
hash
一个由 password_hash() 创建的散列值。
如果密码和散列值匹配则返回 true
,否则返回 false
。
示例 #1 password_verify() 例子
<?php
// 想知道以下字符从哪里来,可参见 password_hash() 的例子
$hash = '$2y$07$BCryptRequires22Chrcte/VlQH0piJtjXl.0t1XkA8pw9dMXTpOq';
if (password_verify('rasmuslerdorf', $hash)) {
echo 'Password is valid!';
} else {
echo 'Invalid password.';
}
?>
以上例程会输出:
Password is valid!