Я столкнулся с клиентом, который работает на PHP 5.6, и похоже, что он был сделан обратно, когда шифрование начинало быть вещью, но поддерживаемое дешифрование для паролей. Теперь они не нуждаются в расшифровке пароля, он просто имеет сценарий, который расшифровывает хэши в DB, используя MCRYPT_GET_IV , чтобы проверить, что это правильно.
Код: Выделить всё
mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $encryptkey, $password, MCRYPT_MODE_ECB, $iv);
< /code>
, чтобы зашифровать их пароли. У них тысячи пользователей за 20 лет. Единственный вариант, о котором я мог бы подумать, - это создать новое поле PW_HASH
, использовать их текущий расшифровщик, запустить новую систему и удалить этот старый материал. Но после этого mcrypt удален. Я хочу использовать что -то другое, кроме McRypt из -за того, что он устарел, но не терял тысячи паролей пользователей. В настоящее время они хранятся и проверены с использованием функции расшифровки и шифрования, которая зависит от Mcrypt/mcrypt_get_iv.>
Подробнее здесь:
https://stackoverflow.com/questions/794 ... -situation
Мобильная версия