Есть ли какие-либо подводные камни с использованием существующих хэшей MD5 с PHPASS?

, прежде чем я знал лучше, я реализовал систему входа в систему вход в систему MD5 в качестве алгоритма хеширования. Теперь, когда я знаю лучше, я бы хотел перейти к использованию phpass. Моя проблема в том, что система уже в производстве и просит всех пользователей менять свои пароли, будет матерью всех головных болей.

Я придумал достаточно простого решения, но учитывая мою предыдущую ошибку, я хотел бы убедиться, что я не делаю одинаково печальную ошибку из-за невежества.

Мое решение заключается в следующем:

Изменение

1. MD5 ($ _ Post ['pass'])
2. Проверьте пароль MD5 Hazed Password против значения базы данных

на

1. MD5 ($ _ Post ['pass «])
2. Pass MD5 Hasted Password к $ Hasher-> HashPassword ()
3. Использование $ Hasher-> CheckPassword () Для проверки повторного хэшированного пароля против значения от DB

Просто для ясности я только повторно повторно перемешивающую версию MD5, потому что это то, что у меня уже есть в БД. Он не предназначен в качестве дополнительной меры безопасности (хотя, если это здорово!).