Merhabalar, geliştirdiğim scriptlerde genelde kendimce şifreleme yöntemi üretiyordum. En son geliştirdiğim scriptte Ramazan kardeşimle açık ararken Tayfun böyle şifrelemek yerine password_hash denesene dedi, bu fonksiyonu bilmediğimi ve yaptığım script üzerinde uygulamasını istedim ve anlatarak göstermişti sağolsun. Beraber örnek çıktılama vs yaptık ve password_hash kullanımının daha güvenli olduğu için geliştirdiğimiz scriptlerde, şifre isteyen php işlemlerinde kullanmaya başladım(k). Bu yazımda da password_hash fonksiyonunu ve password_verify bilmeyenlere göstermek istedim.

Kullanımı

password_hash("tayfunguler.org", PASSWORD_DEFAULT);

şeklinde çalıştırıyoruz. Doğrulama için ise

password_verify ( string $password , string $hash )

gibi kullanabilirsiniz. password_verify için örnek vermek gerekirse:

$hash = '$2y$07$BCryptRequires22Chrcte/VlQH0piJtjXl.0t1XkA8pw9dMXTpOq';

if (password_verify('rasmuslerdorf', $hash)) {
    echo 'Password is valid!';
} else {
    echo 'Invalid password.';
}