Безопасная альтернатива для mcrypt_get_iv в текущей ситуации ⇐ Php

[Anonymous]

Я столкнулся с клиентом, который работает на PHP 5.6, и похоже, что он был сделан обратно, когда шифрование начинало быть вещью, но поддерживаемое дешифрование для паролей. Теперь им не нужно дешифровать пароль, он просто имеет сценарий, который расшифровывает хэши в DB, ​​используя MCRYPT_GET_IV, чтобы проверить, что он правильно. >
mcrypt_encrypt (mcrypt_rijndael_128, $ encryptkey, $ passwor Проверьте пароли без расшифровки? У них тысячи пользователей за 20 лет. Единственный вариант, о котором я мог придумать, - это создать новое поле PW_HASH, использовать их текущий децириптор, пройти через новую систему и удалить этот старый материал. 7.1. Но после этого Макрипт удален.

Подробнее здесь: https://stackoverflow.com/questions/794 ... -situation