PHP Conference Nagoya 2025

password_verify

(PHP 5 >= 5.5.0, PHP 7, PHP 8)

password_verifyParola ile aş eşleşmesini doğrular

Açıklama

password_verify(#[\SensitiveParameter] string $parola, string $aş): bool

Belirtilen aş ile belirtilen parolanın eşleşmesini doğrular. password_verify() işlevi crypt() işlevi ile uyumludur. Bu bakımdan crypt() ile oluşturulan parola aşları password_verify() ile kullanılabilir.

password_hash() işlevinin döndürdüğü aşın içinde algoritma, maliyet ve tuz bulunduğuna dikkat edilmelidir. Bu bakımdan, bir aşı doğrulamak için gereken tüm bilgi içinde olur. Bu, tuz veya algoritma bilgisinin ayrı bir depoda saklanmasını gerektirmeden doğrulama işlevinin aşı doğrulamasını sağlar.

Bu işlev zamanlama saldırılarına karşı güvenlidir.

Bağımsız Değişkenler

parola

Kullanıcı parolası.

password_hash() işleviyle oluşturulan aş.

Dönen Değerler

Parola ve aş eşleşirse true, aksi takdirde false döner.

Örnekler

Örnek 1 - password_verify() örneği

Bu basit bir örnek olup gerekirse doğu parolanın yeniden aşlanması önerilir; password_needs_rehash() işlevinde bunun yapılış örneği vardır.

<?php
// Bunun nereden geldiğini öğrenmek için password_hash() örneğine bak
$aş = '$2y$10$.vGA1O9wmRjrwAVXD98HNOgsNpDczlqm3Jq7KnEd1rVAGv3Fykk1a';

if (
password_verify('rasmuslerdorf', $aş)) {
echo
'Parola geçerli!';
} else {
echo
'Geçersiz parola.';
}
?>

Yukarıdaki örneğin çıktısı:

Parola geçerli!

Ayrıca Bakınız

add a note

User Contributed Notes

There are no user contributed notes for this page.
To Top