Всем привет! Я когда-то нашел на просторах, вот такую систему хеширования паролей:
$salt || $salt = uniqid();
$hash = md5(md5($password . md5(sha1($salt))));
for($i = 0; $i < 10; ++$i) {
$hash = md5(md5(sha1($hash)));
}
Ну и собственно пользовался её.
Сейчас мне больше нравится стандартный способ php генерации хешей для паролей с помощью пункции
password_hash ну и собственно простая проверка с помощью функции
password_verify
Как мне теперь перейти от старой системы хеширования, к новой? Ведь придется сбросить все пароли у пользователей. Более того, пользователь не сможет восстановить пароль, если у него не сохранен email или не подтвержден.
Подскажите как быть в такой ситуации?
