На сайте РНР здесь: http://php.net/manual/en/password.constants.php
, это следующий сказано:Как изменить метод PHP Hash?
PASSWORD_DEFAULT (integer) Алгоритм, используемый по умолчанию для хэширования, если алгоритм не предусмотрен. Это может измениться в новых версиях PHP, когда поддерживаются более новые, более сильные алгоритмы хэширования.
Стоит отметить, что со временем эта константа может (и, вероятно, будет) изменяться. Поэтому вы должны знать, что длина полученного хэша может измениться. Поэтому, если вы используете PASSWORD_DEFAULT, вы должны сохранить полученный хеш способом, который может хранить более 60 символов (255 - рекомендуемая ширина).
Как это может быть? Если кто-то устанавливает свой пароль, а хэш установлен в базе данных, а затем метод изменяется, они не смогут войти, так как метод будет генерировать другой хеш, не так ли?
ну тогда не используйте PASSWORD_DEFAULT. вы думаете, что им следует продолжать использовать небезопасный алгоритм для обеспечения обратной сопоставимости? –
@Dagon password_verify() ** ** совместим с обратной совместимостью. – Keelan
Просто поиск 'PASSWORD_DEFAULT' уже дает 181 результат. К счастью, вам не нужно их читать. [Второй] (http://stackoverflow.com/questions/28033298/password-hash-password-default-php-5-5) уже является дубликатом вашего вопроса. На вопрос только 5 дней назад. – GolezTrol