password_needs_rehash
(PHP 5 >= 5.5.0, PHP 7, PHP 8)
password_needs_rehash — Überprüft, ob der übergebene Hash mit den übergebenen Optionen übereinstimmt
Beschreibung
$hash, string|int|null $algo, array $options = []): boolDiese Funktion überprüft, ob der übergebene Hash den gleichen Algorithmus und die gleichen Optionen nutzt, wie in den übergebenen Optionen abgegeben. Falls nicht, wird angenommen, dass erneutes Hashen notwendig ist.
Parameter-Liste
-
hash -
Ein Hash, der durch password_hash() erzeugt wurde.
-
algo -
Eine Konstante für den Passwort-Algorithmus, die den Algorithmus zum hashen des Passwortes angibt.
-
options -
Ein assoziatives Array mit Optionen. Siehe auch Konstanten für Passwort-Algorithmen für Informationen zu den von den jeweiligen Algorithmen unterstützten Optionen.
Rückgabewerte
Gibt true zurück, falls der Hash erneut gehasht werden muss, damit die
übergebenen Parameter algo und
options übereinstimmen, sonst false.
Changelog
| Version | Beschreibung |
|---|---|
| 7.4.0 |
Der Parameter algo erwartet nun einen String,
akzeptiert aber aus Gründen der Abwärtskompatibilität noch immer
Integer.
|
Beispiele
Beispiel #1 Die Verwendung von password_needs_rehash()
<?php
$password = 'rasmuslerdorf';
$hash = '$2y$10$YCFsG6elYca568hBi2pZ0.3LDL5wjgxct1N8w/oLR/jfHsiQwCqTS';
// Der Aufwand-Parameter cost kann sich im Lauf der Zeit ändern, da die
// Hardware besser wird
$options = array('cost' => 11);
// Überprüfe den gespeicherten Hash gegen das Klartextkennwort
if (password_verify($password, $hash)) {
// Prüfe ob ein neuerer Hash-Algorithmus verfügbar ist
// oder sich der Aufwand (cost) geändert hat
if (password_needs_rehash($hash, PASSWORD_DEFAULT, $options)) {
// Falls ja, dann erzeuge einen neuen Hash und ersetze den alten
$newHash = password_hash($password, PASSWORD_DEFAULT, $options);
}
// Melde den Nutzer an
}
?>
