password_verify

(PHP 5 >= 5.5.0, PHP 7, PHP 8)

password_verify — Comprueba que la contraseña coincida con un hash

Descripción

password_verify(string $password, string $hash): bool

Comprueba que el hash proporcionado coincida con la contraseña facilitada. password_verify() es compatible con crypt(). Por lo tanto, los hashes de contraseñas creados por crypt() pueden utilizarse con password_verify().

Observe que password_hash() devuelve el algoritmo, el coste y el salt como parte del hash devuelto. Por lo tanto, toda la información que es necesaria para verificar el hash está incluida. Esto permite a la función de verificación comprobar el hash sin la necesidad de almacenar por separado la información del salt o del algoritmo.

Esta función es segura contra ataques basado en tiempo.

Parámetros

password: La contraseña del usuario.
hash: Un hash creado por password_hash().

Valores devueltos

Devuelve true si la contraseña y el hash coinciden, o false de lo contrario.

Ejemplos

Ejemplo #1 Ejemplo de password_verify()

<?php
// Ver el ejemplo de password_hash() para ver de dónde viene este hash.
$hash = '$2y$07$BCryptRequires22Chrcte/VlQH0piJtjXl.0t1XkA8pw9dMXTpOq';

if (password_verify('rasmuslerdorf', $hash)) {
    echo 'La contraseña es válida!';
} else {
    echo 'La contraseña no es válida.';
}
?>

El resultado del ejemplo sería:

¡La contraseña es válida!

Ver también

password_hash() - Crea un hash de contraseña
» implementación en el espacio de usuario
sodium_crypto_pwhash_str_verify() - Verifies that a password matches a hash

Improve This Page

Learn How To Improve This Page • Submit a Pull Request • Report a Bug

＋add a note

User Contributed Notes

There are no user contributed notes for this page.