Français
Français
Dans PHP, la fonction Password_Needs_Hehash est un outil très utile pour vérifier si un hachage de mot de passe donné doit être régénéré. Généralement, il est utile lorsqu'une application doit mettre à jour l'algorithme de hachage de mot de passe, garantissant que l'ancien hachage fonctionne toujours correctement lors de l'utilisation du nouvel algorithme. Cependant, pendant le développement réel, vous pouvez rencontrer le problème que Password_needs_Hash renvoie toujours vrai . Cet article analysera les causes de ce problème et fournira quelques méthodes de dépannage courantes.
La fonction Password_Needs_Hehash accepte deux paramètres:
$ hash : une chaîne de hachage qui a été générée à l'aide de mot de passe_hash .
$ Options : un tableau associatif contenant les paramètres d'algorithme requis pour remanier.
La fonction de cette fonction est de vérifier si la valeur de hachage passée répond à l'option spécifiée. Si l'algorithme de hachage, le coût ou d'autres options ne répondent pas aux exigences actuelles, la fonction renvoie vrai , incitant le développeur à régénérer le hachage avec la nouvelle option.
Si le hachage que vous transmettez est invalide ou si le format ne se conforme pas au format de sortie de la fonction Password_hash , Password_needs_Hash renvoie très probablement toujours vrai . Par exemple, si le hachage est tronqué ou corrompu, PHP ne peut pas l'analyser correctement.
Confirmez si la valeur de hachage entrante est un hachage de mot de passe valide. Vous pouvez utiliser la fonction Password_get_info pour vérifier les détails du hachage. Si le champ Algoname qu'il renvoie est vide, il peut y avoir un problème avec la valeur de hachage.
<span><span><span class="hljs-variable">$hashInfo</span></span><span> = </span><span><span class="hljs-title function_ invoke__">password_get_info</span></span><span>(</span><span><span class="hljs-variable">$hash</span></span><span>);
</span><span><span class="hljs-keyword">if</span></span><span> (</span><span><span class="hljs-variable">$hashInfo</span></span><span>[</span><span><span class="hljs-string">'algoName'</span></span><span>] === </span><span><span class="hljs-string">''</span></span><span>) {
</span><span><span class="hljs-keyword">echo</span></span><span> </span><span><span class="hljs-string">'Valeur de hachage non valide'</span></span><span>;
}
</span></span>Le deuxième paramètre de la fonction Password_Needs_HeHash $ Options est utilisé pour spécifier les paramètres d'algorithme de hachage que vous souhaitez (tels que les algorithmes, les facteurs de coût, etc.). Si les options que vous transmettez sont incompatibles avec les paramètres du hachage d'origine, la fonction renvoie vrai car elle estime que le hachage actuel ne répond pas aux nouvelles exigences.
Lorsque vous appelez Password_Needs_Hehash , assurez-vous que le paramètre Options $ est cohérent avec les paramètres utilisés lorsque le hachage d'origine est appelé. Si vous souhaitez vérifier si le hachage actuel est conforme à l'algorithme par défaut Password_default et aux paramètres de coûts, vous pouvez l'écrire comme ceci:
<span><span><span class="hljs-variable">$options</span></span><span> = [</span><span><span class="hljs-string">'cost'</span></span><span> => </span><span><span class="hljs-number">10</span></span><span>]; </span><span><span class="hljs-comment">// Utilisez les recommandés dans votre application actuelle cost valeur</span></span><span>
</span><span><span class="hljs-keyword">if</span></span><span> (</span><span><span class="hljs-title function_ invoke__">password_needs_rehash</span></span><span>(</span><span><span class="hljs-variable">$hash</span></span><span>, PASSWORD_DEFAULT, </span><span><span class="hljs-variable">$options</span></span><span>)) {
</span><span><span class="hljs-keyword">echo</span></span><span> </span><span><span class="hljs-string">'Le hachage du mot de passe doit être régénéré'</span></span><span>;
}
</span></span>La fonction Password_hash de PHP prend en charge différents algorithmes lorsque le hachage, tel que Password_Bcrypt , Password_argon2i et Password_argon2id . Si vous utilisez accidentellement un format de hachage non pris en charge lors de la réussite d'une valeur de hachage, Password_needs_rehash renvoie toujours vrai car il ne peut pas analyser ou reconnaître le hachage.
Assurez-vous que l'algorithme de hachage que vous utilisez est pris en charge dans la version PHP actuelle. Si vous utilisez une version PHP obsolète dans votre environnement de développement, envisagez de mettre à niveau PHP ou utilisez un algorithme de hachage compatible avec cette version.
Parfois, Password_Needs_Hehash renvoie toujours vrai ou cela peut être dû à une erreur dans la logique de code. Par exemple, la valeur de hachage peut être accidentellement modifiée ailleurs, ou les paramètres peuvent être confus lors de l'appel.
Vérifiez votre code pour confirmer que la valeur de hachage et les options sont passées correctement avant d'appeler Password_Needs_Hehash . Par exemple, vous pouvez d'abord imprimer les valeurs et les options de hachage pour vous assurer qu'elles répondent aux attentes.
<span><span><span class="hljs-title function_ invoke__">var_dump</span></span><span>(</span><span><span class="hljs-variable">$hash</span></span><span>);
</span><span><span class="hljs-title function_ invoke__">var_dump</span></span><span>(</span><span><span class="hljs-variable">$options</span></span><span>);
</span></span>Différentes versions de PHP peuvent avoir des différences subtiles dans la mise en œuvre de Password_Needs_Hash . Dans certains cas, les versions inférieures de PHP peuvent avoir des bogues, ce qui fait que la fonction renvoie toujours vrai dans certains cas de hachage.
Confirmez que la version PHP que vous utilisez a corrigé les bogues associés. Il est recommandé d'utiliser la dernière version stable de PHP, ou au moins un PHP 7,4 ou plus.
Le but de la fonction Password_Needs_Hehash est d'aider les développeurs à mettre à jour le hachage à temps lorsque l'algorithme de hachage de mot de passe ou les paramètres change, afin d'éviter les vulnérabilités de sécurité causées par l'utilisation de valeurs de hachage obsolètes. Cependant, si vous rencontrez le problème que la fonction renvoie toujours vrai , vous pouvez le dépanner comme suit:
Assurez-vous que le hachage est valide et n'est pas corrompu.
Vérifie si l'option passée correspond à la valeur de hachage.
Assurez-vous que le format de hachage est compatible avec la version PHP actuelle.
Vérifiez la logique de code pour vous assurer que les paramètres sont passés correctement.
Assurez-vous que votre version PHP n'a pas de bogues connus ou de passer à une version supérieure.
Grâce à ces méthodes de dépannage, vous devriez être en mesure de trouver la cause profonde du problème et de la résoudre en douceur.
