Вопрос по функции хеширования паролей?

В мануале php.net/manual/ru/function.password-hash.php пример:
password_hash("rasmuslerdorf", PASSWORD_DEFAULT);

И примечание:
PASSWORD_DEFAULT - используется алгоритм bcrypt (по умолчанию с PHP 5.5.0). Обратите внимание, что используемый алгоритм может со временем меняться на более сильный, когда таковой добавляется в PHP. Соответственно и длина результата может со временем меняться. В связи с этим рекомендуется выбирать длину поля для хранения в базе данных более 60 символов (255 символов могло быть хорошим вариантом).

Значит ли это что однажды при переезде на более новую версию PHP старые юзеры не смогут попасть в БД без пересоздания пароля, т.к. алгоритм изменился. Пароль он будет хешировать новым методом, но сравнивать с хешем в БД полученным старым методом?
  • Вопрос задан
  • 95 просмотров
Пригласить эксперта
Ответы на вопрос 2
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через TM ID
Похожие вопросы