array ( 0 => 'index.php', 1 => 'PHP Manual', ), 'head' => array ( 0 => 'UTF-8', 1 => 'pt_BR', ), 'this' => array ( 0 => 'function.password-verify.php', 1 => 'password_verify', ), 'up' => array ( 0 => 'ref.password.php', 1 => 'Funções de Password Hashing', ), 'prev' => array ( 0 => 'function.password-needs-rehash.php', 1 => 'password_needs_rehash', ), 'next' => array ( 0 => 'book.rnp.php', 1 => 'Rnp', ), 'alternatives' => array ( ), 'source' => array ( 'lang' => 'pt_BR', 'path' => 'reference/password/functions/password-verify.xml', ), ); $setup["toc"] = $TOC; $setup["toc_deprecated"] = $TOC_DEPRECATED; $setup["parents"] = $PARENTS; manual_setup($setup); ?>
(PHP 5 >= 5.5.0, PHP 7, PHP 8)
password_verify — Verifica se uma senha corresponde a um hash
Verifica se o hash fornecido corresponde à senha informada password_verify() é compatível com crypt(). Portanto, hashes de senha criadas por crypt() podem ser usados com password_verify().
Perceba que password_hash() retorna o algoritmo, custo e o salt como parte do hash retornado. Por isso, toda a informação necessária para verificar o hash está incluída nele. Isso permite que a função de verificação faça isso sem precisar de um armazenamento separado para a informação do salt ou do algoritmo.
Esta função é segura contra ataques de sincronismo.
password
A senha do usuário.
hash
Um hash criado por password_hash().
Exemplo #1 Exemplo de password_verify()
Este é um exemplo simplificado; é recomendável recalcular o hash de uma senha correta se necessário; consulte a página da função password_needs_rehash() para um exemplo.
<?php
// Veja o exemplo de password_hash() para ver de onde veio esta string.
$hash = '$2y$10$.vGA1O9wmRjrwAVXD98HNOgsNpDczlqm3Jq7KnEd1rVAGv3Fykk1a';
if (password_verify('rasmuslerdorf', $hash)) {
echo 'Senha válida!';
} else {
echo 'Senha inválida';
}
?>
O exemplo acima produzirá:
Senha válida!