我对何时以及如何使用 password_needs_rehash 感到困惑。我将引导您完成我的思考过程。
我已使用 password_hash($password, PASSWORD_DEFAULT) 对用户密码进行哈希处理并将其存储到用户数据库中。然后我允许用户登录,在此过程中的某个时刻,我的控制器调用 password_verify($password, $hashedPassword),它会验证我的用户。我假设此函数根据散列密码中使用的算法对给定密码进行散列。
这是我真正的问题:如果默认算法发生变化,我什么时候调用 password_needs_rehash() 函数?在用户登录后,但在用户被重定向到仪表板之前,我应该从我的控制器中调用它吗?