(PHP 5 >= 5.5.0, PHP 7, PHP 8)
password_needs_rehash — Проверяет, что указанный хеш соответствует заданным опциям
Проверяет, что указанный хеш соответствует заданным опциям и заданному алгоритму. Если нет, то можно сделать вывод о том, что хеш надо пересоздать.
hash
Хеш, который создаёт функция password_hash().
algo
Константа алгоритма хеширования пароля, который будет использовать функция.
options
Ассоциативный массив с опциями. За документацией по поддерживаемым опциям для каждого алгоритма обратитесь к разделу Константы алгоритмов хеширования паролей.
Возвращает true
, если пароль должен быть перехеширован с использованием алгоритма algo
и опций options
, или false
, если нет.
Версия | Описание |
---|---|
7.4.0 | Параметр algo теперь ожидает строку (string), но всё ещё принимает число (int) для обратной совместимости. |
Пример #1 Пример использования password_needs_rehash()
<?php
$password = 'rasmuslerdorf';
$hash = '$2y$10$YCFsG6elYca568hBi2pZ0.3LDL5wjgxct1N8w/oLR/jfHsiQwCqTS';
$algorithm = PASSWORD_BCRYPT;
// Значение bcrypt-стоимости может измениться по мере роста производительности оборудования
$options = ['cost' => 12];
// Сравниваем сохранённый хеш с открытым паролем
if (password_verify($password, $hash)) {
// Проверяем, не изменился ли алгоритм или параметры
if (password_needs_rehash($hash, $algorithm, $options)) {
// Если были изменения, перехешируем и заменяем старый хеш новым
$newHash = password_hash($password, $algorithm, $options);
// Обновляем запись пользователя новым $newHash
}
// Авторизуем пользователя
}
?>