Я запускаю свою страницу на PHP 5.2, которая не поддерживает CRYPT_BLOWFISH но CRYPT_MD5 , и слышала, что blowfish намного безопаснее, чем md5.
Поскольку я не являюсь руководителем, я не могу обновить PHP до версии, которая его поддерживает.
Есть ли какой-либо взлом для использования CRYPT_BLOWFISH на PHP 5.2?
а также,
$hash_key = crypt($something, '$2a$anySalt');
вставляет «$ 2a $» с первой стороны правильно?
довольно смущен.
Ps Если я использую crypt() с CRYPT_BLOWFISH , будет ли bcrypt работать хорошо в функции crypt() ?
Вы можете использовать PHPASS, который имеет резервные копии для поддержки систем, которые не поддерживают CRYPT_BLOWFISH. В противном случае вы не можете использовать bcrypt из PHP, о котором я знаю.