5

TankAuthは、ポータブルモードがデフォルトでFALSEに設定されたパスワードハッシュにPHPassを使用します。これにより、ポータブルハッシュはハッシュにソルトを格納しないため、PHPassは代わりにbcriptを使用できます。

ただし、データベースを別のサーバーに移動する場合は、後でパスワードが再生成されないように、テーブルにレコードを追加する前でも、データベースをTRUEに設定する必要があります。明らかに、ポータブルハッシュをTRUEに保つと、暗号化されたパスワードは非常に危険になります

タンク認証を使用してパスワードハッシュをbcryptし、サーバー間でデータベースを簡単に移行するためのより良いソリューションはありますか?

4

1 に答える 1

0

弾丸を噛んでポータブルモードをオンにする必要があると思います。残念ながら、@ Cyber​​Junkieからの質問で述べられているように、それは必要です。

ポータブル(PHPass)パスワードハッシュ。それらを使用する必要がありますか?

于 2012-10-02T22:34:04.940 に答える