bcrypt — обновление паролей с помощью переполнения стека
PHP> = 5.5 имеет password_hash Функция для упрощения хеширования паролей. Обычно они рекомендуют что-то вроде:
pasword_hash($password,PASSWORD_DEFAULT)
воспользоваться преимуществами любого улучшения в будущих версиях. В настоящее время алгоритм по умолчанию bcrypt,
Вопросы:
- будут ли сохраненные хэши паролей несовместимы с будущей реализацией, в которой используется другой алгоритм?
- если да, есть ли способ обновить данные?
Спасибо
Решение
Просмотрите руководство Вот
Идентификатор, например $2y$, определяет, какой хеш был использован и, следовательно, допускает совместимость в будущем при добавлении дополнительных алгоритмов.
Для хэша единственный способ его обновить должен быть после того, как пользователь введет свой пароль, вы можете воссоздать хеш, используя новый алгоритм.
Другие решения
Других решений пока нет …
detector