TankAuth使用PHPass进行密码散列,默认情况下将便携式模式设置为FALSE,这样PHPass就可以使用bcript,因为便携式散列不会在散列中存储盐。
但是,如果我们想将数据库移动到不同的服务器,我们需要在将记录添加到表之前将其设置为TRUE,以避免以后重新生成密码。显然,保持便携式哈希值为TRUE会使加密密码非常不安全
有没有更好的解决方案使用tank auth来加密密码哈希,而且可以跨服务器进行无痛的数据库迁移?
答案 0 :(得分:0)
我认为你需要咬紧牙关并开启便携式模式。不幸的是,正如@CyberJunkie提出的问题所述,这是必要的。