У меня следующий вопрос/требование.
На моем сайте 2000 пользователей, однако пароли хранятся в виде обычного текста (я знаю, что это очень плохо). Из чтения различных блогов веб-сайтов я обнаружил, что мне нужно использовать современное хэширование и соление паролей. Я нашел php-login.net . Они используют современное соление/перемешивание.
Я скачал минимальный сценарий входа в систему, который я буду реализовывать на своем веб-сайте. Я настроил xampp для локального тестирования. Когда я регистрируюсь, пользователь хэширует пароли, и я могу войти в систему.
Мое главное требование состоит в том, что я хочу хэшировать все мои текущие пароли в виде простого текста. Вход в php с использованием библиотеки совместимости паролей php.
password_compatibility_library
Как я могу хешировать все простые пароли в базе данных, потому что я не собираюсь хэшировать 2000 1 на 1.
Я предполагаю, что могу написать скрипт, который будет обновлять все записи в базе данных, используя библиотеку паролей.