PHP-Funktion „password_needs_rehash()“.

Autor：Eve Cole Aktualisierungszeit：2024-12-28 11:24:01

Mit der Funktion „password_hash()“ wird überprüft, ob der Hashwert mit den angegebenen Optionen übereinstimmt.

Anforderungen an die PHP-Version: PHP 5 >= 5.5.0, PHP 7

Grammatik

 bool passwort_needs_rehash ( string $hash , int $algo [, array $options ] )

Parameterbeschreibung:

Hash: Ein Hash-Wert, der von Password_hash() erstellt wurde.

Algo: Eine kryptografische Algorithmuskonstante, die den beim Hashing von Passwörtern verwendeten Algorithmus angibt.

Optionen: ein assoziatives Array, das Optionen enthält. Derzeit werden zwei Optionen unterstützt: Salt, der Salt (Interferenzzeichenfolge), der beim Hashing des Passworts hinzugefügt wird, und Cost, der zur Angabe der Anzahl der Ebenen der Algorithmusrekursion verwendet wird. Beispiele für diese beiden Werte finden Sie auf der Seite crypt(). Wenn es weggelassen wird, werden ein zufälliger Salt-Wert und Standardkosten verwendet.

Rückgabewert

Diese Funktion erkennt, ob der angegebene Hashwert den bereitgestellten Algorithmus und die bereitgestellten Optionen implementiert. Wenn nicht, muss der Hashwert neu generiert werden.

Beispiel

Verwendung von passwort_needs_rehash()

<?php $password = ' rasmuslerdorf ' ; $hash = ' $2y$10$YCFsG6elYca568hBi2pZ0.3LDL5wjgxct1N8w/oLR/jfHsiQwCqTS ' ; // Der Kostenparameter kann geändert werden, wenn die Hardwareleistung verbessert wird. $options = array ( ' cost ' => 11 ) ; // Überprüfen Sie den gespeicherten Hash anhand des Klartext-Passworts Wenn ( passwort_verify ( $password , $hash ) ) { // Prüfen, ob ein neuerer Hash-Algorithmus verfügbar ist // Oder Kostenänderungen Wenn ( passwort_needs_rehash ( $hash , PASSWORD_DEFAULT , $options ) ) { // Wenn ja, erstelle einen neuen Hash und ersetze den alten $ newHash = passwort_hash ( $password , PASSWORD_DEFAULT , $options ) ; // Dem Benutzer die Anmeldung ermöglichen } ?>