(PHP 5 >= 5.5.0, PHP 7, PHP 8)
password_needs_rehash — 指定したハッシュがオプションにマッチするかどうかを調べる
指定したハッシュが、特定のアルゴリズムとオプションを満たしているかどうかを調べます。 満たしていない場合は、ハッシュを再計算する必要があるとみなします。
hash
password_hash() が作ったハッシュ。
algo
パスワードのハッシュに使うアルゴリズムを表す パスワードアルゴリズム定数。
options
オプションを含む連想配列。各アルゴリズムがサポートするオプションについては、 パスワードアルゴリズム定数 のページを参照ください。
例1 password_needs_rehash() の使用例
<?php
$password = 'rasmuslerdorf';
$hash = '$2y$10$YCFsG6elYca568hBi2pZ0.3LDL5wjgxct1N8w/oLR/jfHsiQwCqTS';
$algorithm = PASSWORD_BCRYPT;
// bcrypt の cost パラメータは、ハードウェアの性能の向上にあわせて変えることができます
$options = ['cost' => 12];
// 格納されたハッシュを、平文のパスワードに対して検証します
if (password_verify($password, $hash)) {
// ハッシュアルゴリズムやオプションが変更されたかを確認します。
if (password_needs_rehash($hash, $algorithm, $options)) {
// 変更された場合は新しいハッシュを計算して、古いものを置き換えます
$newHash = password_hash($password, $algorithm, $options);
// ユーザーのレコードを $newHash で更新します
}
// ログイン
}
?>