Funzione PHP password_verify ()

Il password_verify() può verificare che una password corrisponda a un hash.

Sintassi

boolean password_verify( string $password , string $hash )

La funzione password_verify () può verificare che l'hash dato corrisponda alla password data.

Notare che la funzione password_hash () può restituire l'algoritmo, il costo e il sale come parte di un hash restituito. Pertanto, tutte le informazioni necessarie per verificare un hash che lo include. Ciò può consentire alla funzione password_verify () di verificare un hash senza bisogno di una memorizzazione separata per le informazioni salt o algoritmo.

La funzione password_verify () può restituire true, se la password e l'hash corrispondono, o false in caso contrario.

Esempio 1

<?php
   $passw01 = "53nh46u74m3nt3";
   $hashp02 = '$argon2i$v=19$m=1024,t=2,p=2$d1JJWnNHMkVEekZwcTFUdA$zeSi7c/Adh/1KCTHddoF39Xxwo9ystxRzHEnRA0lQeM';

   $test02 = password_verify($passw01, $hashp02);
   
   if($test02 == true) {
      echo "VALID password for the informed HASH!<br>"; 
      var_dump($test02);
   } else {
      echo "INVALID password for the informed HASH!<br>";     
      var_dump($test02);    
   }
?>

Produzione

INVALID password for the informed HASH!<br>bool(false)

Esempio 2

Produzione

VALID password for the informed HASH!<br>bool(true)
<br><br>algo = argon2i<br>algoName = argon2i<br>memory_cost = 1024<br>time_cost = 2<br>threds = 2<br><br>