わかった。私は本当に大規模な調査を行いましたが、暗号化/ハッシュの知識はありません。自分のマシンにはphp 5.5があり、password_hash関数を使用しています。オンライン ホスティングの最大値が PHP 5.4 であることに気付きました。
私は暗号化のための特別なクラスを持っています。そのため、(できれば) 多くの変更を行う必要はありません。これが私の簡単なコードです:
class Enigma {
public static function hash($password) {
return password_hash($password, PASSWORD_DEFAULT);
}
public static function verify($password, $hash) {
if (password_verify($password, $hash)) return true;
return false;
}
}
ご覧のとおり、これは単純なオーバーレイですが、初めて使用する機会があります。password_hash および password_verify 関数を crypt 関数に置き換えて、将来 passrowd_ 関数と互換性を持たせるにはどうすればよいですか?
例えば。今度は crypt() を実行し、その結果をユーザー データベースに保存します。将来、password_hash 関数と password_verify 関数に切り替えるときは、この暗号化されたパスワードを機能させ、すべてのユーザーにパスワードの変更を強制しないようにします。
調査中に何も見逃していないことを願っています。シンプルでエレガント、そして安全なソリューションを探しています:)。
Thx for You help, br
更新: 私はこれを読みました ( http://pl1.php.net/manual/en/function.password-hash.php ):
password_hash() は、強力な一方向ハッシュ アルゴリズムを使用して新しいパスワード ハッシュを作成します。password_hash() は crypt() と互換性があります。したがって、crypt() によって作成されたパスワード ハッシュは、password_hash() で使用できます。
しかし、crypt には多くのオプションがあり、それらすべてに互換性があるかどうかはよくわかりません。