, прежде чем я знал лучше, я реализовал систему входа в систему вход в систему MD5 в качестве алгоритма хеширования. Теперь, когда я знаю лучше, я бы хотел перейти к использованию phpass. Моя проблема в том, что система уже в производстве и просит всех пользователей менять свои пароли, будет матерью всех головных болей.
Я придумал достаточно простого решения, но учитывая мою предыдущую ошибку, я хотел бы убедиться, что я не делаю одинаково печальную ошибку из-за невежества.
Мое решение заключается в следующем:
Изменение
MD5 ($ _ Post ['pass'])
на
MD5 ($ _ Post ['pass «])
$ Hasher-> HashPassword ()
$ Hasher-> CheckPassword ()
Для проверки повторного хэшированного пароля против значения от DB Просто для ясности я только повторно повторно перемешивающую версию MD5, потому что это то, что у меня уже есть в БД. Он не предназначен в качестве дополнительной меры безопасности (хотя, если это здорово!).