パスワードはそのままmd5からpassword_hashの利用に変更する

今更ながら…メモ
使用しているパスワードはそのままで保存されているパスワードのハッシュをpassword_hash()に変更する。

 
$password = $_POST["password"];
 
if (substr($pwInDatabase, 0, 1) == "$"){
 
    //すでにpassword_hashで登録されているので、そのまま照合
    return (password_verify($password, $pwInDatabase)); 
 
}else{
 
    //まだmd5で保存されている
    if(md5($password) === $pwInDatabase){
 
	//照合OKならデータベースのパスワードを更新する
        $new_hash = password_hash($password,PASSWORD_DEFAULT);
        //DBのパスワードを$new_hashで更新
 
        return true;
 
    }else{
        return false;
    }               
}

参考:
https://stackoverflow.com/questions/18906660/converting-md5-password-hashes-to-php-5-5-password-hash
Comments

コメントする