password_needs_rehash

    (PHP 5 >= 5.5.0, PHP 7, PHP 8)

    password_needs_rehashVerifica se o hash informado corresponde às opções especificadas

    Descrição

    password_needs_rehash(string$hash, string|int|null$algo, array$options = []): bool

    Esta função verifica se o hash fornecido implementa o algoritmo e as opções indicadas. Se não, ela assume que o hash precisa ser recalculado.

    Parâmetros

    hash

    Um hash criado por password_hash().

    algo

    Uma constante de algoritmo de senha denotando o algoritmo a ser usado ao fazer o hash da senha.

    options

    Um array associativo contendo opções. Consulte as constantes de algoritmo de senha para obter a documentação sobre as opções suportadas por cada algoritmo.

    Valor Retornado

    Retorna true se o hash deve ser recalculado para corresponder ao algortimo informado em algo e às opções em options, ou false caso contrário.

    Registro de Alterações

    VersãoDescrição
    7.4.0 O parâmetro algo agora espera uma string, mas ainda aceita ints para compatibilidade com versões anteriores.

    Exemplos

    Exemplo #1 Utilização de password_needs_rehash()

    <?php

    $password     = 'rasmuslerdorf';
    $hash = '$2y$10$YCFsG6elYca568hBi2pZ0.3LDL5wjgxct1N8w/oLR/jfHsiQwCqTS';

    $algorithm = PASSWORD_BCRYPT;
    // o parâmetro de custo de bcrypt pode mudar com o tempo com a evloução dos equipamentos
    $options = ['cost' => 12];

    // Verifica o hash armazenado comparando com uma senha em texto puro
    if (password_verify($password, $hash)) {
    // Verifica se o algoritmo ou o custo mudaram
    if (password_needs_rehash($hash, $algorithm, $options)) {
    // Caso positivo, cria um hash novo, e substitui o antigo
    $newHash = password_hash($password, $algorithm, $options);

    // Atualiza o registro do usuário com $newHash
    }

    // Faz login
    }
    ?>
    To Top