sodium_crypto_pwhash_str_needs_rehash

sodium_crypto_scalarmult

PHP マニュアル

sodium_crypto_pwhash_str_verify

パスワードが、ハッシュ値と一致するかを調べる

説明

bool sodium_crypto_pwhash_str_verify(string $hash, #[\SensitiveParameter]string $password)

sodium_crypto_pwhash_str を使って生成されたパスワードハッシュが、指定されたプレーンテキストのパスワードとマッチするかを調べます。この関数と似た password_verify に指定する同じ引数と、順番が逆であることに注意して下さい。

パラメータ

hash: password_hash が作ったハッシュ。
password: ユーザーのパスワード。

戻り値

パスワードとハッシュ値がマッチする場合 true を返します。そうでない場合、false を返します。

注意

注意:
ハッシュ値は Argon2ID アルゴリズムを使って計算されます。このアルゴリズムは、GPU に対する攻撃とサイドチャネル攻撃の両方に対する耐性を提供します。

参考

sodium_crypto_pwhash_str
password_hash
password_verify