我正在研究一个大约12年前编写的项目,该项目已被超过5千名用户使用。在注册页面Makefile用于加密密码,在登录页面中,也使用了相同的功能。现在我正在考虑将登录页面中的hash("ripemd128","$password")更改为hash("ripemd128","$password"),我不知道是否会起作用,或者是否可以更新每个用户的密码以使用php { {1}},然后将登录脚本中的password_verify()更改为password_hash($password, PASSWORD_DEFAULT)函数。
此外,我不知道hash("ripemd128","$password")现在是否真的可以安全地在网上使用(这里谈的是安全性,即恶意用户能够破解的难度密码)