سلام و احترام

با تابع password_hash شما میتونید یک رشته رو hash کنید:

echo password_hash('mysecretpassword', PASSWORD_DEFAULT);

نتیجه:

$2y$10$n4xlP3HHKlAdRZoGnP7SUe6TdmeR/RqeG5VuFTYTB4Q07KqEZRZF2

حالا شما password هش شده رو که توی دیتابیس ذخیره سازی کردید میتونید خیلی راحت با متد password_verify اون رو بررسی کنید ببینید که پسورد ورودی با مقدار هش شدش یکی هست یا ن

password_verify ( string $password , string $hash ) : bool

پارامتر اول همون پسوردیه که برای مثال کاربر توی فرم لاگین وارد کرده و پارامتر دوم همون پسور هش شده هستش که توی دیتابیس برای کاربر ذخیره شده

<?php
// Hash generated using password_hash
$hash = '$2y$10$n4xlP3HHKlAdRZoGnP7SUe6TdmeR/RqeG5VuFTYTB4Q07KqEZRZF2';
if (password_verify('mysecretpassword', $hash)) {
    echo 'Password is valid!';
} else {
    echo 'Invalid password.';
}
?>

اینا همش اوکیه ولی مثلا یه رشته ‘salam’ هربار یه هش رو نتیجه میده خب از کجا میتونه این هش هارو تطابق بده ؟