如何验证哈希密码

Question

我正在使用password_hash()函数。

现在它可以散列密码，但我该如何验证它？

Answer 1

那么这个选项的功能被称为：password_verify。

它如何工作是这样的;

<?php 
$password = "[PASS]"; //Password user fill in. 
$hash= "[HASH]"; //The hashed password that you saved. 
$checkPass = password_verify($password, $hash); //This returns a boolean; true or false 
if ($checkPass == true) 
{ 
    echo 'Password is good!'; 
} 
else 
{ 
    echo 'Password is wrong!'; 
} 
?> 

Answer 2

boolean password_verify (string $password , string $hash) 

验证给定的哈希给定的密码相匹配。

请注意，password_hash()返回算法，成本和salt作为返回散列的一部分。因此，所有需要验证散列的信息都包含在其中。这允许验证功能验证散列，而不需要为盐或算法信息单独存储。

密码 用户的密码。

哈希 通过password_hash()

http://php.net/manual/en/function.password-verify.php