我的数据库中的密码现在是文本,我只是想我可以使用md5()函数将密码转换为哈希值,但现在我想将数据库中的所有用户都转换为哈希值,所以我不需要这样做告诉每个人重新输入密码,
这个问题与任何其他问题都没有重复,例如将数据库中的文本密码转换为散列密码?,因为我想知道如何在 PHP 中做到这一点,并且PHP 密码的安全哈希和盐也不重复,因为我想更改数据库中已经存在的所有密码我不需要询问我的所有用户如上所述更改他们的密码,
有任何想法吗?
问问题
361 次
2 回答
1
对于您的示例,您所要做的就是通过哈希运行每个密码(我建议不要使用 md5,因为它现在已经知道弱点)并将哈希存储回来。然后当有人尝试登录时,获取他们的密码并对其进行哈希处理,然后将哈希值与您在数据库中的内容进行比较。如果您当前存储明文,则不必要求用户租用任何内容,只需散列您已有的内容即可。
于 2012-06-18T21:21:31.990 回答
0
Md5 加密并不安全,但我已为您加密。
password_hash() example using Argon2i
<?php
echo 'Argon2i hash: ' . password_hash('rasmuslerdorf', PASSWORD_ARGON2I);
?>
于 2019-08-15T07:00:15.777 回答