Безопасная альтернатива для mcrypt_get_iv в текущей ситуации [закрыто] ⇐ Php

[Anonymous]

Я столкнулся с клиентом, который работает на PHP 5.6, и похоже, что он был сделан обратно, когда шифрование начинало быть вещью, но поддерживаемое дешифрование для паролей. Теперь им не нужно дешифровать пароль, он просто имеет сценарий, который расшифровывает хэши в DB, ​​используя mcrypt_get_iv , чтобы проверить, что это правильно.
они используют что -то подобное < /p>

Код: Выделить всё

mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $encryptkey, $password, MCRYPT_MODE_ECB, $iv);
< /code>
, чтобы зашифровать их пароли. У них тысячи пользователей за 20 лет. Единственный вариант, о котором я мог бы подумать, - это создать новое поле PW_HASH 

, использовать их текущий дефиптор, пройти через новую систему и удалить этот старый материал.
Я смог Обновите их PHP до 7.1. но после этого mcrypt удален.

Подробнее здесь: https://stackoverflow.com/questions/794 ... -situation