(PHP 5 >= 5.5.0, PHP 7)
password_verify — Comprueba que la contraseña coincida con un hash
$password
, string $hash
) : boolComprueba que el hash proporcionado coincida con la contraseña facilitada.
Observe que password_hash() devuelve el algoritmo, el coste y el salt como parte del hash devuelto. Por lo tanto, toda la información que es necesaria para verificar el hash está incluida. Esto permite a la función de verificación comprobar el hash sin la necesidad de almacenar por separado la información del salt o del algoritmo.
Esta función es segura contra ataques basado en tiempo.
password
La contraseña del usuario.
hash
Un hash creado por password_hash().
Devuelve TRUE
si la contraseña y el hash coinciden, o FALSE
de lo contrario.
Ejemplo #1 Ejemplo de password_verify()
<?php
// Ver el ejemplo de password_hash() para ver de dónde viene este hash.
$hash = '$2y$07$BCryptRequires22Chrcte/VlQH0piJtjXl.0t1XkA8pw9dMXTpOq';
if (password_verify('rasmuslerdorf', $hash)) {
echo '¡La contraseña es válida!';
} else {
echo 'La contraseña no es válida.';
}
?>
El resultado del ejemplo sería:
¡La contraseña es válida!