password_needs_rehash

(PHP 5 >= 5.5.0, PHP 7)

password_needs_rehash检测散列值是否匹配指定的选项

说明

password_needs_rehash ( string $hash , int $algo [, array $options ] ) : bool

此函数检测指定的散列值是否实现了提供的算法和选项。 如果没有,需要重新生成散列值。

参数

hash

一个由 password_hash() 创建的散列值。

algo

一个用来在散列密码时指示算法的密码算法常量

options

一个包含有选项的关联数组。目前支持两个选项:salt,在散列密码时加的盐(干扰字符串),以及cost,用来指明算法递归的层数。这两个值的例子可在 crypt() 页面找到。

范例

Example #1 password_needs_rehash()用法

<?php

$password 
'rasmuslerdorf';
$hash '$2y$10$YCFsG6elYca568hBi2pZ0.3LDL5wjgxct1N8w/oLR/jfHsiQwCqTS';

// 当硬件性能得到改善时,cost 参数可以再修改
$options = array('cost' => 11);

// 根据明文密码验证储存的散列
if (password_verify($password$hash)) {
    
// 检测是否有更新的可用散列算法
    // 或者 cost 发生变化
    
if (password_needs_rehash($hashPASSWORD_DEFAULT$options)) {
        
// 如果是这样,则创建新散列,替换旧散列
        
$newHash password_hash($passwordPASSWORD_DEFAULT$options);
    }

    
// 使用户登录
}
?>

返回值

如果散列需要重新生成才能匹配指定的 algooptions, 则返回 TRUE,否则返回 FALSE