password_verify

(PHP 5 >= 5.5.0)

password_verify — Vérifie qu'un mot de passe correspond à une table de hachage

Description

boolean password_verify ( string $password , string $hash )

Vérifie que la table de hachage fournie correspond bien au mot de passe fourni.

Notez que la fonction password_hash() retourne l'algorithme, le "cost", et le salt comme partis du hache retourné. Toutefois, toutes les informations nécessaires pour vérifier le hachage y sont incluses. Ceci permet à la fonction de vérifier le hachage sans avoir besoin d'un stockage séparé pour les informations concernant l'algorithme et le salt.

Liste de paramètres

password: Le mot de passe utilisateur.
hash: Un hachage créé par la fonction password_hash().

Valeurs de retour

Retourne TRUE si le mot de passe et la table de hachage correspondent, ou FALSE sinon.

Exemples

Exemple #1 Exemple avec password_verify()

<?php
// Voir l'exemple fourni sur la page de la fonction password_hash()
// pour savoir d'où cela provient.
$hash = '$2y$07$BCryptRequires22Chrcte/VlQH0piJtjXl.0t1XkA8pw9dMXTpOq';

if (password_verify('rasmuslerdorf', $hash)) {
	echo 'Le mot de passe est valide !';
} else {
	echo 'Le mot de passe est invalide.';
}
?>

L'exemple ci-dessus va afficher :

Le mot de passe est valide !

Voir aussi

password_hash() - Crée une table de hachage pour un mot de passe
» l'implémentation en espace utilisateur

password_needs_rehash

Fonctions de hachage de mot de passe

Extensions sur les bases de données

Manuel PHP