PHP password_needs_rehash() Funktion Anwendungsbeispiel und Beispiel

PHP Passwort-Hashing-Algorithmus

Die password_hash() Funktion wird verwendet, um zu überprüfen, ob der Hash-Wert mit den angegebenen Optionen übereinstimmt.

PHP Versionsanforderungen: PHP 5 >= 5.5.0, PHP 7

Syntax

bool password_needs_rehash ( string $hash , int $algo [, array $options ] )

Parameterbeschreibung:

• hash: Ein Hash-Wert, der von password_hash() erstellt wurde.
• algo: Ein Konstantenwert, der das Passwort-Hashing-Algorithmus verwendet, um das Algorithmus zu indizieren.
• options: Ein Array mit Optionen. Derzeit werden zwei Optionen unterstützt: salt, das Salz (Störtext), das beim Hashen des Passworts hinzugefügt wird, und cost, das angibt, wie viele Ebenen der Algorithmus rekursiv durchlaufen soll. Beispiele für diese Werte finden Sie auf der crypt()-Seite. Wird weggelassen, wird ein zufälliger Salzwert und der Standard cost verwendet.

Rückgabewert

Diese Funktion überprüft, ob der angegebene Hash-Wert die bereitgestellten Algorithmen und Optionen implementiert. Wenn nicht, muss der Hash-Wert neu generiert werden.

Online-Beispiel

<?php
$password = 'rasmuslerdorf';
$hash = '$2y$10$YCFsG6elYca568hBi2pZ0.3LDL5wjgxct1N8w/oLR/jfHsiQwCqTS';
// Wenn die Hardwareleistung verbessert wird, kann der Cost-Parameter geändert werden
$options = array('cost' => 11);
// Überprüfen Sie die gespeicherte Hash-Werte basierend auf dem klaren Passwort
if (password_verify($password, $hash)) {
    // Überprüfen Sie, ob es aktualisierte Hash-Algorithmen gibt
    // oder es gibt eine Änderung im Cost-Wert
    if (password_needs_rehash($hash, PASSWORD_DEFAULT, $options)) {
        // Falls ja, erstellen Sie neue Hash-Werte und ersetzen Sie die alten
        $newHash = password_hash($password, PASSWORD_DEFAULT, $options);
    }
    // ermöglicht die Benutzeranmeldung
}
?>

PHP Passwort-Hashing-Algorithmus