Покажите короткий пример по теме «password_verify» и объясните, что здесь важно.

PHPMiddleSecurityТеорияphpsecuritypassword-verifyphp-backend-developer

Что хотят услышать интервьюеры:

Короткий пример по теме password_verify:

Ответ:

<?php if (password_verify($password, $hash)) {}

Что важно: код должен быть безопасным, читаемым и соответствовать контракту задачи. Для PHP-разработчика важно объяснить не только «как написать», но и «почему так безопаснее/надежнее».

  • не нужно сравнивать вручную
  • работает с форматом password_hash
  • поддерживает будущие алгоритмы

Типичная ошибка: сравнивать plain password с hash оператором ==.

На собеседовании: проговорите, какие edge cases вы бы проверили тестами и что бы логировали при ошибке.

Источники

Похожие вопросы

Security Что такое password_verify в PHP-разработке и зачем это спрашивают на собеседовании? Security Что такое 2FA basics в PHP-разработке и зачем это спрашивают на собеседовании? Security Что такое ABAC в PHP-разработке и зачем это спрашивают на собеседовании? Security Что такое command injection в PHP-разработке и зачем это спрашивают на собеседовании?