W3Cschool
恭喜您成為首批注冊用戶
獲得88經(jīng)驗值獎勵
(PHP 5 >= 5.5.0, PHP 7, PHP 8)
password_verify — 驗證密碼是否和散列值匹配
password_verify(string $password, string $hash): bool
驗證密碼是否和指定的散列值匹配。password_verify() 與 crypt() 兼容。因此,由 crypt() 創(chuàng)建的密碼散列可以用于 password_verify() 一起使用。
注意 password_hash() 返回的散列包含了算法、 cost 和鹽值。 因此,所有需要的信息都包含內。使得驗證函數(shù)不需要儲存額外鹽值等信息即可驗證散列。
時序攻擊(timing attacks)對此函數(shù)不起作用。
password
用戶的密碼。
hash
一個由 password_hash() 創(chuàng)建的散列值。
如果密碼和散列值匹配則返回 true,否則返回 false。
示例 #1 password_verify() 示例
這只是簡單的示例,如果需要,建議重新生成正確的密碼;請參見 password_needs_rehash() 示例。
<?php
// 想知道以下字符從哪里來,可參見 password_hash() 示例
$hash = '$2y$10$.vGA1O9wmRjrwAVXD98HNOgsNpDczlqm3Jq7KnEd1rVAGv3Fykk1a';
if (password_verify('rasmuslerdorf', $hash)) {
echo 'Password is valid!';
} else {
echo 'Invalid password.';
}
?>
以上示例會輸出:
Password is valid!
Copyright©2021 w3cschool編程獅|閩ICP備15016281號-3|閩公網(wǎng)安備35020302033924號
違法和不良信息舉報電話:173-0602-2364|舉報郵箱:jubao@eeedong.com
掃描二維碼
下載編程獅App
編程獅公眾號
聯(lián)系方式:
更多建議: