(PHP 7 >= 7.2.0, PHP 8)
sodium_crypto_pwhash_str_verify — Проверяет, что пароль соответствует хешу
$hash
, string $password
): boolПроверяет, что хеш пароля, созданный sodium_crypto_pwhash_str(), соответствует заданному паролю. Обратите внимание, что в этой функции порядок аргументов не соответствует порядку аргументов в похожей функции password_verify().
hash
Хеш, созданный функцией password_hash().
password
Пользовательский пароль.
Возвращает true
, если пароль соответствует хешу, и false
, если нет.
Замечание:
Хеши вычисляются с помощью алгоритма Argon2ID, хорошо противостоящему обоим видам атак: GPU и атакам по стороннему каналу.