Паролі в моїй базі даних тепер є текстом, і я просто зрозумів, що можу використовувати md5()
функція для перетворення паролів на хеші, але тепер я хочу перетворити всі мої користувачі в базу даних на хеші будь-якої ідеї, щоб зробити це, так що мені не потрібно повідомляти всім повторно вводити свої паролі,
Це питання не дублюється з будь-яким іншим питанням Like Перетворення текстових паролів в базу даних для хешування паролів?, тому що я хочу знати, як це зробити в PHP, і Безпечний хеш і сіль для паролів PHP також не дублюється, оскільки я хочу змінити весь пароль, який вже існує в моїй базі даних.
Будь-які ідеї?
Відповіді:
1 для відповіді № 1Все, що потрібно зробити для вашого прикладу, виконується коженпароль через хеш (який я рекомендую не md5, тому що тепер відомі слабкі місця) і зберігати хеш-списку. Потім, коли хтось намагається увійти в систему, візьміть свій пароль і хеш, потім порівняйте хеш з тим, що є в базі даних. Якщо ви в даний час зберігаєте відкритий текст, вам не доведеться просити користувачів орендувати що-небудь, просто хеш, що ви вже маєте.