sodium_crypto_pwhash_str_verify

(PHP 7 >= 7.2.0, PHP 8)

sodium_crypto_pwhash_str_verify — Vérifie qu'un mot de passe correspond à un hachage

Description

sodium_crypto_pwhash_str_verify(string $hash, #[\SensitiveParameter] string $password): bool

Vérifie qu'un hachage de mot de passe créé en utilisant sodium_crypto_pwhash_str() correspond à un mot de passe en clair donné. Notez que les paramètres sont dans l'ordre inverse des mêmes paramètres dans la fonction similaire password_verify().

Liste de paramètres

hash: Un hachage créé par la fonction password_hash().
password: Le mot de passe utilisateur.

Valeurs de retour

Renvoie true si le mot de passe et le hachage correspondent, ou false sinon.

Notes

Note:
Les hachages sont calculés en utilisant l'algorithme Argon2ID, fournissant une résistance à la fois aux attaques GPU et aux attaques par canaux latéraux.

Voir aussi

sodium_crypto_pwhash_str() - Renvoie un hachage encodé en ASCII
password_hash() - Crée une clé de hachage pour un mot de passe
password_verify() - Vérifie qu'un mot de passe correspond à un hachage

Improve This Page

Learn How To Improve This Page • Submit a Pull Request • Report a Bug

＋add a note

User Contributed Notes

There are no user contributed notes for this page.