sodium_crypto_pwhash_str_verify

(PHP 7 >= 7.2.0, PHP 8)

sodium_crypto_pwhash_str_verifyパスワードが、ハッシュ値と一致するかを調べる

説明

sodium_crypto_pwhash_str_verify(string $hash, string $password): bool

sodium_crypto_pwhash_str() を使って生成されたパスワードハッシュが、 指定されたプレーンテキストのパスワードとマッチするかを調べます。 この関数と似た password_verify() に指定する同じ引数と、順番が逆であることに注意して下さい。

パラメータ

hash

password_hash() が作ったハッシュ。

password

ユーザーのパスワード。

戻り値

パスワードとハッシュ値がマッチする場合 true を返します。 そうでない場合、false を返します。

注意

注意:

ハッシュ値は Argon2ID アルゴリズムを使って計算されます。 このアルゴリズムは、GPU に対する攻撃と サイドチャネル攻撃の両方に対する耐性を提供します。

参考

関連キーワード:  パスワード, 一致, sodium, crypto, pwhash, verify, hash, ハッシュ, 注意, マッチ