password_needs_rehash

(PHP 5 >= 5.5.0, PHP 7, PHP 8)

password_needs_rehash檢測散列值是否匹配指定的選項

說明

password_needs_rehash(string $hash, string|int|null $algo, array $options = []): bool

此函數(shù)檢測指定的散列值是否實現(xiàn)了提供的算法和選項。 如果沒有,需要重新生成散列值。

參數(shù)

hash

一個由 password_hash() 創(chuàng)建的散列值。

algo

一個用來在散列密碼時指示算法的密碼算法常量。

options

一個包含有選項的關(guān)聯(lián)數(shù)組。詳細(xì)的參數(shù)說明,請參考文檔 密碼算法常數(shù)。

返回值

如果散列需要重新生成才能匹配指定的 algooptions, 則返回 true,否則返回 false。

更新日志

版本 說明
7.4.0 現(xiàn)在 algo 參數(shù)可以支持 string 類型,但為了向后兼容性,同時支持 int 類型。

范例

示例 #1 password_needs_rehash()用法

<?php

$password 'rasmuslerdorf';
$hash '$2y$10$YCFsG6elYca568hBi2pZ0.3LDL5wjgxct1N8w/oLR/jfHsiQwCqTS';

// 當(dāng)硬件性能得到改善時,cost 參數(shù)可以再修改
$options = array('cost' => 11);

// 根據(jù)明文密碼驗證儲存的散列
if (password_verify($password$hash)) {
    // 檢測是否有更新的可用散列算法
    // 或者 cost 發(fā)生變化
    if (password_needs_rehash($hashPASSWORD_DEFAULT$options)) {
        // 如果是這樣,則創(chuàng)建新散列,替換舊散列
        $newHash password_hash($passwordPASSWORD_DEFAULT$options);
    }

    // 使用戶登錄
}
?>