<?php

// Pro hesla uživatelů
$hashedPassword = password_hash($userPassword, PASSWORD_DEFAULT);
if (password_verify($inputPassword, $hashedPassword)) {
    // přihlášen
}

// Pro bearer tokeny
$token = hash_hmac('sha256', $windowStart, 'secret');
if (hash_equals($token, $receivedToken)) {
    // autorizován
}