password_needs_rehash
(PHP 5 >= 5.5.0, PHP 7, PHP 8)
password_needs_rehash — 檢測雜湊值是否匹配指定的選項
說明
password_needs_rehash(string
$hash, string|int|null $algo, array $options = []): bool此函式檢測指定的雜湊值是否實現了提供的演算法和選項。 如果沒有,需要重新產生雜湊值。
參數
-
hash -
一個由 password_hash() 建立的雜湊值。
-
algo -
一個用來在雜湊密碼時指示演算法的密碼演算法常量。
-
options -
一個包含有選項的關聯陣列。詳細的參數說明,請參考文件 密碼演算法常數。
返回值
如果雜湊需要重新產生才能匹配指定的 algo 和 options,
則返回 true,否則返回 false。
更新日誌
| 版本 | 說明 |
|---|---|
| 7.4.0 |
現在 algo 參數可以支援 string 型別,但爲了向後相容性,同時支援
int 型別。
|
範例
示例 #1 password_needs_rehash()用法
<?php
$password = 'rasmuslerdorf';
$hash = '$2y$10$YCFsG6elYca568hBi2pZ0.3LDL5wjgxct1N8w/oLR/jfHsiQwCqTS';
// 當硬體效能得到改善時,cost 參數可以再修改
$options = array('cost' => 11);
// 根據明文密碼驗證儲存的雜湊
if (password_verify($password, $hash)) {
// 檢測是否有更新的可用雜湊演算法
// 或者 cost 發生變化
if (password_needs_rehash($hash, PASSWORD_DEFAULT, $options)) {
// 如果是這樣,則建立新雜湊,替換舊雜湊
$newHash = password_hash($password, PASSWORD_DEFAULT, $options);
}
// 使使用者登錄
}
?>