php - 如何在 PHP 5.5 中使用 password_needs_rehash 函数

Question

我的数据库中有一组密码，我之前使用 sha512 对其进行了哈希处理，现在我已将服务器升级到 PHP 5.5，我想使用 bcrypt 密码哈希处理。所以我的想法是让用户登录，然后调用此处描述的 password_needs_rehash 函数来检查密码，然后更新数据库中的密码哈希:

http://php.net/manual/en/function.password-needs-rehash.php

虽然我不确定如何使用这个函数，这里没有列出示例，也没有真正阐明选项数组的用途。我是否只需要像这样调用 password_needs_rehash 函数:

if (password_needs_rehash ($current_hash, PASSWORD_BCRYPT)) {
  // update the password using password_hash
}

Answer 1

是的，这是一般的想法。

如果需要重新哈希密码，那么您只需调用 password_hash()重新哈希它。当然，还要将新哈希保存在您的数据库中。

if (password_needs_rehash ($current_hash, PASSWORD_BCRYPT)) {
  // update the password using password_hash
  $new_hash = password_hash($cleartext_password, PASSWORD_BCRYPT)
  // update the database
  ...
}