password_verify

(PHP 5 >= 5.5.0, PHP 7, PHP 8)

password_verify — Parola ile aş eşleşmesini doğrular

Açıklama

password_verify(#[\SensitiveParameter] string $parola, string $aş): bool

Belirtilen aş ile belirtilen parolanın eşleşmesini doğrular. password_verify() işlevi crypt() işlevi ile uyumludur. Bu bakımdan crypt() ile oluşturulan parola aşları password_verify() ile kullanılabilir.

password_hash() işlevinin döndürdüğü aşın içinde algoritma, maliyet ve tuz bulunduğuna dikkat edilmelidir. Bu bakımdan, bir aşı doğrulamak için gereken tüm bilgi içinde olur. Bu, tuz veya algoritma bilgisinin ayrı bir depoda saklanmasını gerektirmeden doğrulama işlevinin aşı doğrulamasını sağlar.

Bu işlev zamanlama saldırılarına karşı güvenlidir.

Bağımsız Değişkenler

parola: Kullanıcı parolası.
aş: password_hash() işleviyle oluşturulan aş.

Dönen Değerler

Parola ve aş eşleşirse true, aksi takdirde false döner.

Örnekler

Örnek 1 - password_verify() örneği

Bu basit bir örnek olup gerekirse doğu parolanın yeniden aşlanması önerilir; password_needs_rehash() işlevinde bunun yapılış örneği vardır.

<?php
// Bunun nereden geldiğini öğrenmek için password_hash() örneğine bak
$aş = '$2y$10$.vGA1O9wmRjrwAVXD98HNOgsNpDczlqm3Jq7KnEd1rVAGv3Fykk1a';

if (password_verify('rasmuslerdorf', $aş)) {
    echo 'Parola geçerli!';
} else {
    echo 'Geçersiz parola.';
}
?>

Yukarıdaki örneğin çıktısı:

Parola geçerli!

Ayrıca Bakınız

password_needs_rehash() - Belirtilen aş ile belirtilen seçeneklerin eşleşmesini doğrular
password_hash() - Parola aşı oluşturur
» kullanıcının gerçeklenimi
sodium_crypto_pwhash_str_verify() - Verifies that a password matches a hash