PHPのお勉強!

PHP TOP

sodium_crypto_pwhash_str_verify

(PHP 7 >= 7.2.0, PHP 8)

sodium_crypto_pwhash_str_verifyパスワードが、ハッシュ値と一致するかを調べる

説明

sodium_crypto_pwhash_str_verify(string $hash, #[\SensitiveParameter] string $password): bool

sodium_crypto_pwhash_str() を使って生成されたパスワードハッシュが、 指定されたプレーンテキストのパスワードとマッチするかを調べます。 この関数と似た password_verify() に指定する同じ引数と、順番が逆であることに注意して下さい。

パラメータ

hash

password_hash() が作ったハッシュ。

password

ユーザーのパスワード。

戻り値

パスワードとハッシュ値がマッチする場合 true を返します。 そうでない場合、false を返します。

注意

注意:

ハッシュ値は Argon2ID アルゴリズムを使って計算されます。 このアルゴリズムは、GPU に対する攻撃と サイドチャネル攻撃の両方に対する耐性を提供します。

参考

add a note

User Contributed Notes

There are no user contributed notes for this page.