password_needs_rehash

(PHP 5 >= 5.5.0, PHP 7)

password_needs_rehashПроверяет, что указанный хеш соответствует заданным опциям

Описание

password_needs_rehash ( string $hash , int $algo [, array $options ] ) : bool

Проверяет, что указанный хеш соответствует заданным опциям и заданному алгоритму. Если нет, то можно сделать вывод о том, что хеш надо пересоздать.

Список параметров

hash

Хеш, созданный функцией password_hash().

algo

Константа, обозначающая используемый алгоритм хеширования пароля.

options

Ассоциативный массив с опциями. За документацией по поддерживаемым опциям для каждого алгоритма обратитесь к разделу Константы алгоритмов хеширования паролей.

Примеры

Пример #1 Пример использования password_needs_rehash()

<?php

$password 
'rasmuslerdorf';
$hash '$2y$10$YCFsG6elYca568hBi2pZ0.3LDL5wjgxct1N8w/oLR/jfHsiQwCqTS';

// Параметр стоимости может изменяться в связи со сменой оборудования
$options = array('cost' => 11);

// Проверка сохраненного хеша с помощью пароля
if (password_verify($password$hash)) {
    
// Проверяем, не нужно ли использовать более новый алгоритм
    // или другую алгоритмическую стоимость
    
if (password_needs_rehash($hashPASSWORD_DEFAULT$options)) {
        
// Если таки да, перехешируем и сохраняем новый хеш
        
$newHash password_hash($passwordPASSWORD_DEFAULT$options);
    }

    
// Авторизуем пользователя
}
?>

Возвращаемые значения

Возвращает TRUE, если пароль должен быть перехеширован с использованием алгоритма algo и опций options, или FALSE, если нет.