我想用bcrypt来提高我的密码哈希安全性,但是我坚持使用php 5.2.6(因为在debian 5.0上)。这样做的侵入性最小的方法是什么?
显然,suhosin补丁捆绑了某种bcrypt实现,但我不知道是否会出现性能问题而且我不知道如何将更改压缩到suhosin附带的会话。
或者我可以继续从php 5.2.6升级到php 5.3,它已经内置了对bcrypt的后备支持,但是我希望我不得不处理升级时的兼容性问题。
或者我希望能够在debian中为bcrypt提供apt-get安装服务器/外部软件支持,如果有某种方法可以做到这一点。
最简单的方法是什么?
答案 0 :(得分:0)
最简单的方法是只安装较新版本的PHP。 Dotdeb有一个:
deb http://php53.dotdeb.org/ lenny all