md5 ベースの単純な認証モジュールをPBKDF2にアップグレードする必要があります。可能なスキーマと追加の手順、操作の流れ、および次の場合に必要な変更を探しています。
を。新しいユーザー アカウントの作成 古いものは最も単純なものです: password=md5(password)
b. パスワードのリセット
現在:
update authtable set password=md5(newpassword) where password=md5(oldpwd)
and username='usernamexyz';
c. 認証
select id, username from authtable where password=md5(pwd) and username='usernamexyz';
スキーマ:
CREATE TABLE `users` (
`id` int(10) unsigned NOT NULL AUTO_INCREMENT,
`username` varchar(60) NOT NULL DEFAULT '',
`password` varchar(255) DEFAULT NULL,
`email` varchar(255) DEFAULT NULL,
PRIMARY KEY (`id`),
) ENGINE=MyISAM DEFAULT CHARSET=utf8
PBKDF2に関連する実装方法、データベーススキーマの問題、データベース内のパスワード/ソルトの長さなどに関するチュートリアル/記事はありません。見落としがあるかもしれませんが、参考にしてください。
誰かがphp/mysqlを使用してPBKDF2を実装する方法について、これらの暗いコーナーに光を当てることができますか.
私は php 5.3 を使用しているため、組み込みの PBKDF2関数を使用できません (つまり、少なくとも php 5.5 が必要でした)。