password_needs_rehash
(PHP 5 >= 5.5.0, PHP 7)
password_needs_rehash — Проверяет, что указанный хеш соответствует заданным опциям
Описание
Проверяет, что указанный хеш соответствует заданным опциям и заданному алгоритму. Если нет, то можно сделать вывод о том, что хеш надо пересоздать.
Список параметров
-
hash -
Хеш, созданный функцией password_hash().
-
algo -
Константа, обозначающая используемый алгоритм хеширования пароля.
-
options -
Ассоциативный массив с опциями. За документацией по поддерживаемым опциям для каждого алгоритма обратитесь к разделу Константы алгоритмов хеширования паролей.
Возвращаемые значения
Возвращает true, если пароль должен быть перехеширован с использованием
алгоритма algo и опций options,
или false, если нет.
Список изменений
| Версия | Описание |
|---|---|
| 7.4.0 |
Параметр algo сейчас ожидает строку (string), но все еще принимает
число (int) для обратной совместимости.
|
Примеры
Пример #1 Пример использования password_needs_rehash()
<?php
$password = 'rasmuslerdorf';
$hash = '$2y$10$YCFsG6elYca568hBi2pZ0.3LDL5wjgxct1N8w/oLR/jfHsiQwCqTS';
// Параметр стоимости может изменяться в связи со сменой оборудования
$options = array('cost' => 11);
// Проверка сохраненного хеша с помощью пароля
if (password_verify($password, $hash)) {
// Проверяем, не нужно ли использовать более новый алгоритм
// или другую алгоритмическую стоимость
if (password_needs_rehash($hash, PASSWORD_DEFAULT, $options)) {
// Если таки да, перехешируем и сохраняем новый хеш
$newHash = password_hash($password, PASSWORD_DEFAULT, $options);
}
// Авторизуем пользователя
}
?>