Password_verify() in PHP: Una Guida per Principianti

Nell’ambito della sicurezza web, password_verify() è una funzione essenziale in PHP per verificare la correttezza di una password fornita rispetto a un hash salvato in precedenza.

Che cos’è password_verify()?

La funzione password_verify() è parte della libreria di gestione delle password in PHP e consente di confrontare una password in chiaro con un hash generato da password_hash(). Questa funzione restituisce un valore booleano: true se la password corrisponde all’hash, false altrimenti.

Quando si utilizza password_verify()?

Si utilizza password_verify() quando si ha la necessità di autenticare un utente che fornisce una password. Tipicamente, l’hash della password viene salvato nel database al momento della registrazione dell’utente. Quando l’utente tenta di accedere, la password fornita viene verificata contro l’hash salvato usando questa funzione.

Esempi di utilizzo di password_verify()

Esempio 1: Verifica di una password corretta

<?php
// Hash di esempio di una password
$hash = '$2y$10$WzYBq9H2cXJ7iYjvXzXjIuBvTqJz3eRkN1yPJSuF9B1Y0K1p7s8xW';

// Password fornita dall'utente
$password = 'password123';

if (password_verify($password, $hash)) {
    echo 'Password corretta!';
} else {
    echo 'Password errata.';
}
?>

Esempio 2: Verifica di una password errata

<?php
// Hash di esempio di una password
$hash = '$2y$10$WzYBq9H2cXJ7iYjvXzXjIuBvTqJz3eRkN1yPJSuF9B1Y0K1p7s8xW';

// Password sbagliata fornita dall'utente
$password = 'password456';

if (password_verify($password, $hash)) {
    echo 'Password corretta!';
} else {
    echo 'Password errata.';
}
?>

Utilizzando queste righe di codice, puoi facilmente verificare le password utenti nei tuoi progetti PHP, garantendo una maggiore sicurezza per le applicazioni web.