PHP>= 5.5具有简化散列密码的password_hash
函数。通常他们会推荐如下内容:
pasword_hash($password,PASSWORD_DEFAULT)
可以利用未来版本的任何改进。当前默认算法为bcrypt
。
问题是:
- 存储的密码哈希是否与使用不同算法的未来实现不兼容?
- 如果是,是否有更新数据的方法?
谢谢
查看此处手册
标识符,例如$2y$
,标识使用了哪个散列,因此在将来添加其他算法时允许兼容性。
对于一个散列,更新它的唯一方法应该是在用户输入密码之后,您可以使用新的算法重新创建散列。