Według instrukcji: password_hash funkcja ta może być używana do (PHP 5 >= 5.5.0)
co jest alternatywą dla password_hash() dla (PHP 5 <5.5.0)?
Po wyszukaniu alternatywny sposób znalazłem tę prostą funkcję stąd: http://www.sitepoint.com/password-hashing-in-php/
function generateHash($password) {
if (defined("CRYPT_BLOWFISH") && CRYPT_BLOWFISH) {
$salt = '$2y$11$' . substr(md5(uniqid(rand(), true)), 0, 22);
return crypt($password, $salt);
}
}
mogę zarządzać mojego kodu za pomocą function_exists
przed użyciem , ale moje pytanie dotyczy kodu alternatywnego, jeśli jest bezpieczny, czy nie, czy jest jakaś alternatywa w starszych wersjach PHP?
'crypt()' wygeneruje hash hasła ... nie musisz generować soli, ale to wszystko dodatkowe rzeczy, które masz w tej funkcji – upful
A Zobacz także Openwall's [przenośne PHP hashing framework] (http://www.openwall.com/phpass/) (PHPass). Jest odporny na szereg typowych ataków na hasła użytkowników. – jww