将 md5 密码哈希转换为 PHP 5.5 password_hash(）

在您的login.php（？）中，您将旧密码从MD5转换为bcrypt，并将数据库中的旧MD5哈希替换为新密码。

伪代码：

$password = $_POST["password"];
if (substr($pwInDatabase, 0, 1) == "$")
{
    // Password already converted, verify using password_verify
}
else
{
    // User still using the old MD5, update it!
    if (md5($password) == $pwInDatabase)
    {
        $db->storePw(password_hash($password));
    }
}

的安全性，因为bcrypt itsef是一个单向哈希函数。

注意：MD5 生成长度为 32 个字符的字符串，而password_hash()至少为 60 个字符。

阅读手册：

• http://php.net/manual/en/function.password-hash.php

如果您决定使用 password_hash() 或兼容包（如果 PHP <5.5）https://github.com/ircmaxell/password_compat/，请务必注意，如果您当前密码列的长度小于 60，则需要将其更改为该长度（或更高）。手册建议长度为 255。

您需要更改列的长度并使用新的哈希重新开始才能使其生效。否则，MySQL 将以静默方式失败。

由于它是单向加密，除非您希望在登录页面上显示用户密码（这不安全），否则您可以让用户重新输入密码。另一种选择是在md5()散列密码之上使用password_hash()重新加密所有数据库记录，并将这些值存储到数据库中，然后在登录PHP页面上将password_hash()放在md5()周围，有点像：

password_hash(md5($_POST['password']));

使用第二种方式，您不必让用户重置其密码。

这里有一个非常具体的用例还没有提到，那就是当你已经迈出了第一步并开始使用crypt函数，但仍使用 MD5 算法时。

在这种情况下，您在注册/密码更改时的密码哈希将如下所示：

$pass_hash = crypt($pass, '$1$salthere');
// store $pass_hash in database

然后你会与：

if(hash_equals($pass_hash_from_db, crypt($user_input, '$1$salthere')))
{
  // user logged in
}

这种转换的美妙之处在于，您的数据库已经处于可以使用password_verify的状态。

注册/密码更改将变为：

 $pass_hash = password_hash($pass);
 // store $pass_hash in database

您可以将比较替换为：

if(password_verify($user_input, $pass_hash_from_db))
{
  // user logged in
}

这将开箱即用，并在下次更改密码时升级所有用户的密码。但我们不需要等待，也做@Fabian在这里回答时所做的。

在这里，我们只需要更改登录名：

if(password_verify($user_input, $pass_hash_from_db))
{
  // user logged in
  if(password_needs_rehash($pass_hash_from_db, PASSWORD_DEFAULT))
  {
    $pass_hash = password_hash($user_input);
    // store $pass_hash in database
  }
}

这将提供额外的好处，即一旦新密码算法成为 PHP 的默认算法，就会升级用户的密码。你实际上什么都不用做。

如果您希望为您的密码哈希函数使用其他参数（例如更改"成本"），您应该查看password_hash和password_needs_rehash文档，注意可选的最后一个参数$options。