我的数据库中的密码现在是文本,我只是想我可以使用md5()函数将密码转换为哈希,但现在我想将我中的所有用户在数据库中转换为哈希,所以我不需要告诉每个人重新输入他们的密码,
这个问题不与任何其他问题重复,例如将数据库中的文本密码转换为散列密码?,因为我想知道如何在 PHP 中做到这一点,并且 PHP 密码的安全哈希和盐也不会重复,因为我想更改数据库中已经存在的所有密码我不需要像上面所说的那样要求所有用户更改他们的密码,
有什么想法吗?
对于
您的示例,您所要做的就是通过哈希运行每个密码(我建议不要 md5,因为该密码现在具有已知的弱点)并将哈希存储回去。 然后,当有人尝试登录时,获取他们的密码并进行哈希处理,然后将哈希值与您在数据库中的哈希值进行比较。 如果您当前存储明文,则不必要求用户重新输入任何东西,只需对已有的内容进行哈希处理即可。
Md5 加密不安全,但我已为您加密。
password_hash() example using Argon2i
<?php
echo 'Argon2i hash: ' . password_hash('rasmuslerdorf', PASSWORD_ARGON2I);
?>