PHP中的默认密码要求是否发生过更改，以至于默认选项的密码\u needs\u rehash（）将返回true？_Php_Password Hash_Password Storage

PHP中的默认密码要求是否发生过更改，以至于默认选项的密码\u needs\u rehash（）将返回true？

php

PHP中的默认密码要求是否发生过更改，以至于默认选项的密码\u needs\u rehash（）将返回true？,php,password-hash,password-storage,Php,Password Hash,Password Storage,我向客户建议，他们的登录系统应实现密码\u needs\u rehash，以便在升级PHP版本时，他们web应用程序中的用户帐户将自动重新设置并保存密码。我这样做的原因是为了确保随着强制密码功能的增强，随着CPU速度的提高，密码哈希需要升级我首先评估了PHP哈希工具是在PHP5.5中引入的，从那时起我们已经有了五个主要版本，7.4即将推出。这些是否更改了默认哈希算法或内部成本选项，从而在使用rehash测试函数时显示“旧”哈希将返回true 如果他们有，我可以获取一个旧的PHP副本，生成一个散

我向客户建议，他们的登录系统应实现

密码\u needs\u rehash

，以便在升级PHP版本时，他们web应用程序中的用户帐户将自动重新设置并保存密码。我这样做的原因是为了确保随着强制密码功能的增强，随着CPU速度的提高，密码哈希需要升级

我首先评估了PHP哈希工具是在PHP5.5中引入的，从那时起我们已经有了五个主要版本，7.4即将推出。这些是否更改了默认哈希算法或内部成本选项，从而在使用rehash测试函数时显示“旧”哈希将返回true

如果他们有，我可以获取一个旧的PHP副本，生成一个散列，然后在API测试中使用它，以表明旧的散列确实在更高版本的PHP中得到了升级

它7.2和7.3包含了新的哈希算法，但默认值没有改变，在此基础上，该方法将返回false。我没有发现任何关于默认成本是否在添加这些函数后发生了更改的信息

如果默认的

password\u hash

设置从未更改过，这将导致重新刷新，我可以根据

password\u hash

doc页面上的计时脚本添加一个手动

cost

参数，但这需要手动干预，我的非技术客户不太可能自行进行干预。基于PHP升级，它能自动运行吗？

现在，它实际上只是基于成本/线程/内存（如果通过应用程序设置覆盖的话）。但也没有一种散列方法值得反对。（这是_needs_rehash的未提及的目的）啊，谢谢@mario-也许对于这篇文章，我将使用计时脚本来找出使用成本，然后将其添加到手动配置中。这将足以触发登录过程中的需要重新刷新。