(PHP 5 >= 5.5.0, PHP 7)
password_needs_rehash — Проверяет, что указанный хеш соответствует заданным опциям
$hash
, int $algo
[, array $options
] ) : boolПроверяет, что указанный хеш соответствует заданным опциям и заданному алгоритму. Если нет, то можно сделать вывод о том, что хеш надо пересоздать.
hashХеш, созданный функцией password_hash().
algoКонстанта, обозначающая используемый алгоритм хеширования пароля.
optionsАссоциативный массив с опциями. За документацией по поддерживаемым опциям для каждого алгоритма обратитесь к разделу Константы алгоритмов хеширования паролей.
Пример #1 Пример использования password_needs_rehash()
<?php
$password = 'rasmuslerdorf';
$hash = '$2y$10$YCFsG6elYca568hBi2pZ0.3LDL5wjgxct1N8w/oLR/jfHsiQwCqTS';
// Параметр стоимости может изменяться в связи со сменой оборудования
$options = array('cost' => 11);
// Проверка сохраненного хеша с помощью пароля
if (password_verify($password, $hash)) {
// Проверяем, не нужно ли использовать более новый алгоритм
// или другую алгоритмическую стоимость
if (password_needs_rehash($hash, PASSWORD_DEFAULT, $options)) {
// Если таки да, перехешируем и сохраняем новый хеш
$newHash = password_hash($password, PASSWORD_DEFAULT, $options);
}
// Авторизуем пользователя
}
?>
Возвращает TRUE, если пароль должен быть перехеширован с использованием
алгоритма algo и опций options,
или FALSE, если нет.