以前使用password_hash的密码

时间:2017-07-10 00:50:28

标签: php

我有一项政策要求,要确保新密码不会重复之前的5个密码。 使用PHP password_hash函数我得到一个随机的盐渍密码。问题是如果存储哈希,则相同的密码始终具有不同的哈希值(如预期的那样)。

如果我有一个每用户盐(在用户行创建时随机创建),我将收到一个使用已弃用盐的php警告。 有没有更好的方法来实现这一点,还是应该退回并使用crypt()

0 个答案:

没有答案