// Предположим, у нас есть сохраненный хэш в базе данных или в другом месте 
 $savedHash = '$2y$10$2AyS9NEpVqOxKflqF4aFgOfRvWVKHrlJPLNHzGWS7Xak5bf/D0nA6'; 
  
 // Теперь у нас есть второй вариант строки, которую мы хотим проверить 
 $userInputString = "my_secret_password"; 
  
 // Создаем хэш от введенной строки 
 $userInputHash = crypt($userInputString, '$2y$10$somesomerandomstring'); 
  
 // Сравниваем хэши без уязвимости по времени 
 if (hash_equals($savedHash, $userInputHash)) { 
     echo "Хэши совпадают."; 
 } else { 
     echo "Хэши не совпадают."; 
 }