PHP验证密码的原理是通过比较用户输入的密码与存储的密码进行验证。通常，存储的密码是经过哈希算法处理后的值，而不是明文密码。哈希算法是一种单向加密算法，它将任何长度的数据映射为固定长度的唯一哈希值。
在PHP中，可以使用password_hash()函数来对用户密码进行哈希处理，并生成一个哈希字符串。然后，将该哈希字符串存储在数据库或其他存储介质中。
当用户登录时，输入的密码将再次进行哈希处理，并使用相同的哈希算法生成一个哈希值。然后，将该哈希值与存储的哈希值进行比较。如果两者相等，则密码验证成功；否则，密码验证失败。
在PHP中，可以使用password_verify()函数来验证密码。该函数接受两个参数：存储的哈希字符串和用户输入的密码。如果密码正确，则返回true，否则返回false。
以下是一个简单的示例代码，演示了如何使用password_hash()和password_verify()函数进行密码验证：

<?php  
// 注册时哈希处理并存储密码  
$password = $_POST['password']; // 假设从表单获取用户输入的密码  
$hashedPassword = password_hash($password, PASSWORD_DEFAULT);  
  
// 将哈希密码存储到数据库中  
  
// 登录时验证密码  
$storedPassword = $_GET['password']; // 假设从登录请求获取存储的密码  
if (password_verify($password, $storedPassword)) {  
    echo "登录成功";  
} else {  
    echo "密码错误";  
}  
?>

在上述示例中，password_hash()函数使用默认的哈希算法（PASSWORD_DEFAULT）对用户输入的密码进行哈希处理，并将生成的哈希字符串存储在数据库中。然后，在登录时，使用password_verify()函数将用户输入的密码与存储的哈希值进行验证。如果验证成功，则输出"登录成功"，否则输出"密码错误"。
需要注意的是，为了安全起见，通常会将哈希算法和盐值（salt）作为额外的安全措施应用于密码哈希处理和验证过程。盐值可以增加破解密码的难度，因为每个用户的盐值是唯一的。在上述示例中，没有使用盐值，为了适应具体的应用需求，可能需要更详细的安全措施和最佳实践。