(PHP 5 >= 5.5.0, PHP 7, PHP 8)
password_needs_rehash — Проверяет, что указанный хеш соответствует заданным опциям
$hash, string|int|null $algo, array $options = []): boolПроверяет, что указанный хеш соответствует заданным опциям и заданному алгоритму. Если нет, то можно сделать вывод о том, что хеш надо пересоздать.
hashХеш, созданный функцией password_hash().
algoКонстанта, обозначающая используемый алгоритм хеширования пароля.
optionsАссоциативный массив с опциями. За документацией по поддерживаемым опциям для каждого алгоритма обратитесь к разделу Константы алгоритмов хеширования паролей.
Возвращает true, если пароль должен быть перехеширован с использованием
алгоритма algo и опций options,
или false, если нет.
| Версия | Описание |
|---|---|
| 7.4.0 |
Параметр algo сейчас ожидает строку (string), но всё ещё принимает
число (int) для обратной совместимости.
|
Пример #1 Пример использования password_needs_rehash()
<?php
$password = 'rasmuslerdorf';
$hash = '$2y$10$YCFsG6elYca568hBi2pZ0.3LDL5wjgxct1N8w/oLR/jfHsiQwCqTS';
// Параметр стоимости может изменяться в связи со сменой оборудования
$options = array('cost' => 11);
// Проверка сохранённого хеша с помощью пароля
if (password_verify($password, $hash)) {
// Проверяем, не нужно ли использовать более новый алгоритм
// или другую алгоритмическую стоимость
if (password_needs_rehash($hash, PASSWORD_DEFAULT, $options)) {
// Если таки да, перехешируем и сохраняем новый хеш
$newHash = password_hash($password, PASSWORD_DEFAULT, $options);
}
// Авторизуем пользователя
}
?>