fork download
  1. <?php
  2.  
  3. // Não utilize o código abaixo em produção, existem erros intencionais:
  4.  
  5. $_POST['senha'] = "a\x00bc";
  6. // Nota: Existe um nulo após o `a`, isso pode ser enviado usando `%00` pelo usuário!
  7.  
  8. $hash = password_hash($_POST['senha'], PASSWORD_BCRYPT);
  9.  
  10. if(strlen($_POST['senha']) >= 3 && strlen($_POST['senha']) < 70){
  11. if( password_verify('a', $hash)){
  12. echo 'Igual';
  13. }
  14. }
Success #stdin #stdout 0.12s 82880KB
stdin
Standard input is empty
stdout
Igual