我最近一直在学习很多 cakePHP,我正准备将我的实时网站基础设施转移到 cakePHP。
问题是在我的实时网站上,我使用了看起来像这样的 bcrypt 加密
$str = substr($username, 0, 3);
$salt = '$2a$12$soPld43fs5lo09lMsjU'.$str.'$';
$crypter_pass = crypt($password, $salt);
我会在数据库中保存$salt和$crypter_pass
现在我也打算将 bcrypt 与 cakePHP 一起使用,但我真的不知道如何“合并”这两种方法来为用户提供平滑的过渡。
我正在考虑的一种方法是仅使用“用户名”登录。无需密码。当用户登录时,他会立即被要求填写新密码。
这种方法可以工作,因为我只有大约 200 个用户,所以其他人登录并破坏其他人的帐户的可能性不大。
虽然解决方案会很棒,但我更多的是寻找正确的“术语”,我应该用谷歌来弄清楚如何做到这一点。或者我需要学习的具体方法。
谢谢!