我正在努力将我的代码库升级到PHP-7,并且我遇到了一些与DES不兼容的salt格式的旧用户。我的想法是对用户进行身份验证,然后将哈希盐转换为新的格式,如Blowfish,与新的crypt兼容。
当我尝试将'crypt()'与旧盐一起使用以便在更改salt之前验证用户时出现问题,我收到以下错误:
crypt():提供的salt对DES无效。提供的可能错误 盐格式。
是否有办法将crypt(或替代函数)与其他算法一起使用,以便我可以使用旧格式的盐?
答案 0 :(得分:1)
对于遇到相同问题的人,我使用password_verify解决了问题,password_hash实际使用Imageview,支持现有密码哈希,如Joachim建议的那样。
答案 1 :(得分:0)
您只需要记住一件事,password_verify有一个特定的运行时间。如果您将密码用作密码,则强烈建议使用该密码。