使用 PHP 更新密码
Updating Passwords with PHP
PHP >= 5.5 有 password_hash 功能来简化散列密码。通常他们推荐这样的东西:
pasword_hash($password,PASSWORD_DEFAULT)
利用未来版本的任何改进。目前默认算法是bcrypt.
问题是:
- 存储的密码哈希是否会与使用不同算法的未来实现不兼容?
- 如果是这样,有什么方法可以更新数据吗?
谢谢
查看手册here
标识符,例如 y$,标识使用了哪个散列,因此在将来添加其他算法时允许兼容性。
对于散列,更新它的唯一方法应该是在用户输入密码后,您可以使用新算法重新创建散列。
PHP >= 5.5 有 password_hash 功能来简化散列密码。通常他们推荐这样的东西:
pasword_hash($password,PASSWORD_DEFAULT)
利用未来版本的任何改进。目前默认算法是bcrypt.
问题是:
- 存储的密码哈希是否会与使用不同算法的未来实现不兼容?
- 如果是这样,有什么方法可以更新数据吗?
谢谢
查看手册here
标识符,例如 y$,标识使用了哪个散列,因此在将来添加其他算法时允许兼容性。
对于散列,更新它的唯一方法应该是在用户输入密码后,您可以使用新算法重新创建散列。