1

PHP >= 5.5 具有password_hash简化散列密码的功能。通常他们会推荐类似的东西:

pasword_hash($password,PASSWORD_DEFAULT)

利用任何改进是未来的版本。目前默认算法是bcrypt.

问题是:

  • 存储的密码哈希是否会与使用不同算法的未来实现不兼容?
  • 如果是这样,有没有办法更新数据?

谢谢

4

1 回答 1

1

在此处查看手册

标识符,例如$2y$,标识使用了哪个哈希,因此在将来添加其他算法时允许兼容性。

对于散列,更新它的唯一方法应该是在用户输入密码后,您可以使用新算法重新创建散列。

于 2015-08-18T03:41:44.587 回答