Fonction PHP password_needs_rehash()

Auteur：Eve Cole Date de mise à jour：2024-12-28 11:24:01

La fonction password_hash() est utilisée pour vérifier si la valeur de hachage correspond aux options spécifiées.

Exigences de la version PHP : PHP 5 >= 5.5.0, PHP 7

grammaire

 bool password_needs_rehash ( chaîne $hash , int $algo [, tableau $options ] )

Description du paramètre :

hash : une valeur de hachage créée par password_hash().

algo : constante d'algorithme cryptographique utilisée pour indiquer l'algorithme utilisé lors du hachage des mots de passe.

options : un tableau associatif contenant des options. Actuellement, deux options sont prises en charge : salt, le sel (chaîne d'interférence) ajouté lors du hachage du mot de passe, et cost, qui est utilisé pour spécifier le nombre de niveaux de récursion de l'algorithme. Des exemples de ces deux valeurs peuvent être trouvés sur la page crypt(). En cas d'omission, une valeur de sel aléatoire et un coût par défaut seront utilisés.

valeur de retour

Cette fonction détecte si la valeur de hachage spécifiée implémente l'algorithme et les options fournis. Sinon, la valeur de hachage doit être régénérée.

Exemple

Utilisation de password_needs_rehash()

<?php $password = ' rasmuslerdorf ' ; $hash = ' $2y$10$YCFsG6elYca568hBi2pZ0.3LDL5wjgxct1N8w/oLR/jfHsiQwCqTS ' ; // Le paramètre de coût peut être modifié lorsque les performances du matériel sont améliorées. $options = array ( ' cost ' => 11 ) ; // Vérifiez le hachage stocké par rapport au mot de passe en texte clair si ( password_verify ( $password , $hash ) ) { // Vérifiez si un algorithme de hachage plus récent est disponible // Ou changements de coûts si ( password_needs_rehash ( $hash , PASSWORD_DEFAULT , $options ) ) { // Si c'est le cas, créez un nouveau hachage en remplaçant l'ancien $newHash = mot de passe_hash ( $mot de passe , PASSWORD_DEFAULT , $ options ) ; // Permettre à l'utilisateur de se connecter } ?>