PHP 8.4.0 RC4 available for testing

sodium_memcmp

(PHP 7 >= 7.2.0, PHP 8)

sodium_memcmpTeste l'égalité en temps constant

Description

sodium_memcmp(#[\SensitiveParameter] string $string1, #[\SensitiveParameter] string $string2): int

Compare deux chaînes en temps constant.

En pratique, vous voulez presque toujours utiliser hash_equals() à la place, car il fournit la même logique mais renvoie un bool au lieu d'un int. Cependant, si vous utilisez la valeur de retour d'une comparaison dans un calcul qui est sensible au temps, et que vous craignez des fuites de temps avec des conversions bool-to-int, sodium_memcmp() est un remplacement idéal.

Liste de paramètres

string1

La chaîne à comparer

string2

L'autre chaîne à comparer

Valeurs de retour

Renvoie 0 si les deux chaînes sont égales; -1 sinon.

add a note

User Contributed Notes 1 note

up
-1
divinity76 at gmail dot com
5 years ago
seems to me that this function does the same as the hash_equals() function. hash_equals() has nothing to do with hashes really, it is just a constant-time string equality check function, apparently like sodium_memcmp()
To Top