(PHP 5 >= 5.5.0, PHP 7, PHP 8)
password_needs_rehash — Überprüft, ob der übergebene Hash mit den übergebenen Optionen übereinstimmt
Diese Funktion überprüft, ob der übergebene Hash den gleichen Algorithmus und die gleichen Optionen nutzt, wie in den übergebenen Optionen abgegeben. Falls nicht, wird angenommen, dass erneutes Hashen notwendig ist.
hashEin Hash, der durch password_hash() erzeugt wurde.
algoEine Konstante für den Passwort-Algorithmus, die den Algorithmus zum hashen des Passwortes angibt.
optionsEin assoziatives Array mit Optionen. Siehe auch Konstanten für Passwort-Algorithmen für Informationen zu den von den jeweiligen Algorithmen unterstützten Optionen.
Gibt true zurück, falls der Hash erneut gehasht werden muss, damit die
übergebenen Parameter algo und
options übereinstimmen, sonst false.
| Version | Beschreibung |
|---|---|
| 7.4.0 |
Der Parameter algo erwartet nun einen String,
akzeptiert aber aus Gründen der Abwärtskompatibilität noch immer
Integer.
|
Beispiel #1 Die Verwendung von password_needs_rehash()
<?php
$password = 'rasmuslerdorf';
$hash = '$2y$10$YCFsG6elYca568hBi2pZ0.3LDL5wjgxct1N8w/oLR/jfHsiQwCqTS';
$algorithm = PASSWORD_BCRYPT;
// Der Aufwand-Parameter cost von bcrypt kann sich im Lauf der Zeit ändern,
// da die Hardware besser wird
$options = ['cost' => 12];
// Überprüfe den gespeicherten Hash gegen das Klartextkennwort
if (password_verify($password, $hash)) {
// Prüfe, ob sich der Algorithmus oder die Optionen geändert haben.
if (password_needs_rehash($hash, $algorithm, $options)) {
// Falls ja, dann erzeuge einen neuen Hash und ersetze den alten
$newHash = password_hash($password, $algorithm, $options);
// Aktualisiere den Benutzerdatensatz mit dem $newHash
}
// Führe die Anmeldung durch.
}
?>