password_verify

(PHP 5 >= 5.5.0, PHP 7)

password_verify — Vérifie qu'un mot de passe correspond à un hachage

Description

boolean password_verify ( string $password , string $hash )

Vérifie que le hachage fourni correspond bien au mot de passe fourni.

Notez que la fonction password_hash() retourne l'algorithme, le "cost", et le salt comme parties du hachage retourné. Toutefois, toutes les informations nécessaires pour vérifier le hachage y sont incluses. Ceci permet à la fonction de vérifier le hachage sans avoir besoin d'un stockage séparé pour les informations concernant l'algorithme et le salt.

Liste de paramètres

password: Le mot de passe utilisateur.
hash: Un hachage créé par la fonction password_hash().

Valeurs de retour

Retourne TRUE si le mot de passe et le hachage correspondent, ou FALSE sinon.

Exemples

Exemple #1 Exemple avec password_verify()


<?php
// Voir l'exemple fourni sur la page de la fonction password_hash()
// pour savoir d'où cela provient.
$hash = '$2y$07$BCryptRequires22Chrcte/VlQH0piJtjXl.0t1XkA8pw9dMXTpOq';

if (password_verify('rasmuslerdorf', $hash)) {
    echo 'Le mot de passe est valide !';
} else {
    echo 'Le mot de passe est invalide.';
}
?>

L'exemple ci-dessus va afficher :

Le mot de passe est valide !

Voir aussi

password_hash() - Crée une clé de hachage pour un mot de passe
» l'implémentation en espace utilisateur