php数字转换md5码,将md5密码哈希转换为PHP 5.5 password_hash()

这篇博客讨论了如何将PHP中的旧密码哈希从MD5转换为更安全的bcrypt。强调了当检测到数据库中的密码已使用bcrypt哈希时直接验证,否则更新为bcrypt。提醒注意,由于bcrypt产生的哈希比MD5长,可能需要调整数据库字段长度。此外,还提到了使用`password_hash()`函数的注意事项和密码列长度的建议。
摘要由CSDN通过智能技术生成

在您的login.php(?)中,将旧密码从MD5转换为bcrypt,并用新的密码替换数据库中的旧MD5哈希.

伪代码:

$password = $_POST["password"];

if (substr($pwInDatabase, 0, 1) == "$")

{

// Password already converted, verify using password_verify

}

else

{

// User still using the old MD5, update it!

if (md5($password) == $pwInDatabase)

{

$db->storePw(password_hash($password));

}

}

双散列不会增加bcrypt的安全性,因为bcrypt itsef是一种单向散列函数.

注意:MD5产生32个字符长度的字符串,而password_hash()最小值为60.

阅读手册:

如果您决定使用password_hash()或兼容包(如果PHP <5.5)https://github.com/ircmaxell/password_compat/,请务必注意,如果您当前的密码列的长度低于60,则需要将其更改为(或更高).手册建议长度为255.

您需要更改列的长度并重新开始使用新哈希才能使其生效.否则,MySQL将无声地失败.

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值