Если я правильно понял, любое обновление PHP или переход на другой сервер сделают ранее хэшированные пароли (хранящиеся в базе данных) бесполезными? Потому что соль будет отличаться в новой системе.password_hash: любые преимущества автоматически генерируемой соли в ручном режиме?
Это заставляет меня любопытно использовать варианты использования для автоматически генерируемой соли.
Связанный вопрос: http://stackoverflow.com/questions/17431031/passwords-hashed-differently-on-different-servers – Dan
Конечно, есть преимущество - они довольно случайны, и вам никогда не придется беспокоиться о поваренная соль. И я никогда не слышал об обновлении или переходе на уничтожение 'password_verify()' способности разрешать хэш. После создания хэша всегда можно разрешить AFAIK. –
* Настоятельно рекомендуется, чтобы вы не генерировали свою соль для этой функции. Он автоматически создаст безопасную соль для вас, если вы ее не укажете. * ([Function-password-hash.php] (http://php.net/manual/en/function.password-hash.php)). –