PHP マニュアル: 指定したハッシュがオプションにマッチするかどうかを調べる

説明

bool password_needs_rehash(string $hash, stringintnull $algo, array $options = [])

指定したハッシュが、特定のアルゴリズムとオプションを満たしているかどうかを調べます。満たしていない場合は、ハッシュを再計算する必要があるとみなします。

パラメータ

hash: password_hash が作ったハッシュ。
algo: パスワードのハッシュに使うアルゴリズムを表すパスワードアルゴリズム定数。
options: オプションを含む連想配列。各アルゴリズムがサポートするオプションについては、パスワードアルゴリズム定数のページを参照ください。

戻り値

指定した algo と options にマッチするためにハッシュの再計算が必要な場合は true、それ以外の場合は false を返します。

変更履歴

バージョン	説明
7.4.0	`algo` パラメータは string を期待するようになりました。しかし、後方互換性のために int も未だ受け入れています。

例

例1 password_needs_rehash の使用例

<?php

$password = 'rasmuslerdorf';
$hash = '$2y$10$YCFsG6elYca568hBi2pZ0.3LDL5wjgxct1N8w/oLR/jfHsiQwCqTS';

$algorithm = PASSWORD_BCRYPT;
// bcrypt の cost パラメータは、ハードウェアの性能の向上にあわせて変えることができます
$options = ['cost' => 12];

// 格納されたハッシュを、平文のパスワードに対して検証します
if (password_verify($password, $hash)) {
    // ハッシュアルゴリズムやオプションが変更されたかを確認します。
    if (password_needs_rehash($hash, $algorithm, $options)) {
        // 変更された場合は新しいハッシュを計算して、古いものを置き換えます
        $newHash = password_hash($password, $algorithm, $options);

        // ユーザーのレコードを $newHash で更新します
    }

    // ログイン
}
?>