PHP 8.4.0 RC4 available for testing

sodium_memcmp

(PHP 7 >= 7.2.0, PHP 8)

sodium_memcmpPrüfung auf Gleichheit bei konstanter Zeit

Beschreibung

sodium_memcmp(#[\SensitiveParameter] string $string1, #[\SensitiveParameter] string $string2): int

Vergleich zweier Zeichenketten in konstanter Zeit.

In der Praxis sollte man statt dieser Funktion fast immer hash_equals() verwenden, da diese Funktion die gleiche Logik bietet, aber einen bool-Rückgabewert anstelle eines int-Rückgabewertes hat. Wenn der Rückgabewert des Vergleichs in einer Berechnung verwendet wird, welche zeitkonstant sein soll, und daher eine Typkonvertierung vermieden werden soll, ist sodium_memcmp() ein idealer Ersatz.

Parameter-Liste

string1

Zu vergleichende Zeichenkette

string2

Andere Zeichenkette zum Vergleich

Rückgabewerte

Gibt 0 zurück, wenn beide Zeichenketten gleich sind; -1 im anderen Fall.

add a note

User Contributed Notes 1 note

up
-1
divinity76 at gmail dot com
5 years ago
seems to me that this function does the same as the hash_equals() function. hash_equals() has nothing to do with hashes really, it is just a constant-time string equality check function, apparently like sodium_memcmp()
To Top