password_hash() 函数用于检测散列值是否匹配指定的选项。
PHP 版本要求: PHP 5 >= 5.5.0, PHP 7
bool password_needs_rehash ( string $hash , int $algo [, array $options ] )
参数说明:
此函数检测指定的散列值是否实现了提供的算法和选项。 如果没有,需要重新生成散列值。
<?php
$password = 'rasmuslerdorf';
$hash = '$2y$10$YCFsG6elYca568hBi2pZ0.3LDL5wjgxct1N8w/oLR/jfHsiQwCqTS';
// 当硬件性能得到改善时,cost 参数可以再修改
$options = array('cost' => 11);
// 根据明文密码验证储存的散列
if (password_verify($password, $hash)) {
// 检测是否有更新的可用散列算法
// 或者 cost 发生变化
if (password_needs_rehash($hash, PASSWORD_DEFAULT, $options)) {
// 如果是这样,则创建新散列,替换旧散列
$newHash = password_hash($password, PASSWORD_DEFAULT, $options);
}
// 使用户登录
}
?>