array ( 0 => 'index.php', 1 => 'PHP Manual', ), 'head' => array ( 0 => 'UTF-8', 1 => 'pt_BR', ), 'this' => array ( 0 => 'function.password-needs-rehash.php', 1 => 'password_needs_rehash', ), 'up' => array ( 0 => 'ref.password.php', 1 => 'Funções de Password Hashing', ), 'prev' => array ( 0 => 'function.password-hash.php', 1 => 'password_hash', ), 'next' => array ( 0 => 'function.password-verify.php', 1 => 'password_verify', ), 'alternatives' => array ( ), 'source' => array ( 'lang' => 'pt_BR', 'path' => 'reference/password/functions/password-needs-rehash.xml', ), ); $setup["toc"] = $TOC; $setup["toc_deprecated"] = $TOC_DEPRECATED; $setup["parents"] = $PARENTS; manual_setup($setup); ?>
(PHP 5 >= 5.5.0, PHP 7, PHP 8)
password_needs_rehash — Verifica se o hash informado corresponde às opções especificadas
Esta função verifica se o hash fornecido implementa o algoritmo e as opções indicadas. Se não, ela assume que o hash precisa ser recalculado.
hash
Um hash criado por password_hash().
algo
Uma constante de algoritmo de senha denotando o algoritmo a ser usado ao fazer o hash da senha.
options
Um array associativo contendo opções. Consulte as constantes de algoritmo de senha para obter a documentação sobre as opções suportadas por cada algoritmo.
Retorna true
se o hash deve ser recalculado para corresponder ao algortimo informado em
algo
e às opções em options
, ou false
caso contrário.
Versão | Descrição |
---|---|
7.4.0 |
O parâmetro algo agora espera uma string, mas ainda aceita
ints para compatibilidade com versões anteriores.
|
Exemplo #1 Utilização de password_needs_rehash()
<?php
$password = 'rasmuslerdorf';
$hash = '$2y$10$YCFsG6elYca568hBi2pZ0.3LDL5wjgxct1N8w/oLR/jfHsiQwCqTS';
$algorithm = PASSWORD_BCRYPT;
// o parâmetro de custo de bcrypt pode mudar com o tempo com a evloução dos equipamentos
$options = ['cost' => 12];
// Verifica o hash armazenado comparando com uma senha em texto puro
if (password_verify($password, $hash)) {
// Verifica se o algoritmo ou o custo mudaram
if (password_needs_rehash($hash, $algorithm, $options)) {
// Caso positivo, cria um hash novo, e substitui o antigo
$newHash = password_hash($password, $algorithm, $options);
// Atualiza o registro do usuário com $newHash
}
// Faz login
}
?>