TankAuth 使用 PHPass 进行密码散列,便携模式默认设置为 FALSE,这让 PHPass 使用 bcript 代替,因为便携散列不会在其散列中存储盐。
但是,如果我们想将数据库移动到不同的服务器,我们需要在将记录添加到表之前将其设置为 TRUE,以避免以后重新生成密码。显然,保持可移植哈希为 TRUE 会使加密的密码非常不安全
有没有更好的解决方案使用 tank auth 对密码哈希进行 bcrypt 并且跨服务器轻松进行数据库迁移?
TankAuth 使用 PHPass 进行密码散列,便携模式默认设置为 FALSE,这让 PHPass 使用 bcript 代替,因为便携散列不会在其散列中存储盐。
但是,如果我们想将数据库移动到不同的服务器,我们需要在将记录添加到表之前将其设置为 TRUE,以避免以后重新生成密码。显然,保持可移植哈希为 TRUE 会使加密的密码非常不安全
有没有更好的解决方案使用 tank auth 对密码哈希进行 bcrypt 并且跨服务器轻松进行数据库迁移?