У меня есть пароли, хранящиеся в хеш-памяти md5. Я хочу перефразировать его с помощью других методов хэширования. Как я могу перефразировать его?
Я попытался сохранить новые хешированные пароли в новом поле с новым хэшированием, например SHA1
Обычный подход заключается в проверке, имеет ли пользователь новый хэш во время входа в систему. Если у нее есть - используйте его. Если она этого не сделает - проверьте с помощью старого хеша, и если есть совпадение, залейте новое поле.
Кроме того, НЕ ИСПОЛЬЗУЙТЕ md5 или sha1 или даже sha256 для хеширования паролей. Используйте пароль_hash(), который разработан специально для этого прецедента и обеспечивает лучшую безопасность для ваших пользователей.
Эта функция доступна с PHP 5.5, но есть реализация пользовательского пространства, которая работает со старыми версиями PHP