Função PHP password_needs_rehash()

Autor：Eve Cole Data da Última Atualização：2024-12-28 11:24:01

A função password_hash() é usada para verificar se o valor do hash corresponde às opções especificadas.

Requisitos de versão do PHP: PHP 5 >= 5.5.0, PHP 7

gramática

 bool password_needs_rehash (string $hash, int $algo [, array $opções])

Descrição do parâmetro:

hash: Um valor hash criado por password_hash().

algo: Uma constante de algoritmo criptográfico usada para indicar o algoritmo usado ao fazer hash de senhas.

opções: uma matriz associativa contendo opções. Atualmente, duas opções são suportadas: salt, o salt (string de interferência) adicionado ao fazer o hash da senha, e cost, que é usado para especificar o número de níveis de recursão do algoritmo. Exemplos desses dois valores podem ser encontrados na página crypt(). Quando omitido, um valor salt aleatório e um custo padrão serão usados.

valor de retorno

Esta função detecta se o valor hash especificado implementa o algoritmo e as opções fornecidas. Caso contrário, o valor hash precisa ser regenerado.

Exemplo

uso de password_needs_rehash()

<?php $password = ' rasmuslerdorf ' ; $hash = ' $2y$10$YCFsG6elYca568hBi2pZ0.3LDL5wjgxct1N8w/oLR/jfHsiQwCqTS ' ; // O parâmetro de custo pode ser modificado quando o desempenho do hardware for melhorado. $options = array ( ' cost ' => 11 ) ; // Verifica o hash armazenado em relação à senha em texto não criptografado se ( password_verify ( $senha , $hash ) ) { // Verifica se existe um algoritmo hash mais recente disponível // Ou alterações de custos se ( password_needs_rehash ( $hash , PASSWORD_DEFAULT , $opções ) ) { // Se sim, cria um novo hash, substituindo o antigo $newHash = senha_hash ( $ senha , PASSWORD_DEFAULT , $ opções ) } // Permite que o usuário faça login } ?>