(PHP 7 >= 7.2.0, PHP 8)
sodium_crypto_pwhash_str_verify — パスワードが、ハッシュ値と一致するかを調べる
$hash
, string $password
): boolsodium_crypto_pwhash_str() を使って生成されたパスワードハッシュが、 指定されたプレーンテキストのパスワードとマッチするかを調べます。 この関数と似た password_verify() に指定する同じ引数と、順番が逆であることに注意して下さい。
hash
password_hash() が作ったハッシュ。
password
ユーザーのパスワード。
パスワードとハッシュ値がマッチする場合 true
を返します。
そうでない場合、false
を返します。
注意:
ハッシュ値は Argon2ID アルゴリズムを使って計算されます。 このアルゴリズムは、GPU に対する攻撃と サイドチャネル攻撃の両方に対する耐性を提供します。