在php 5.2上使用CRYPT_BLOWFISH不支持

我在PHP 5.2上運行我的頁面，不支持CRYPT_BLOWFISH而是CRYPT_MD5，並且聽說河豚比md5更安全。在php 5.2上使用CRYPT_BLOWFISH不支持

因爲我不是主管，所以我無法將PHP升級到支持它的版本。

在PHP 5.2上有沒有使用CRYPT_BLOWFISH的黑客？

，並

$hash_key = crypt($something, '$2a$anySalt');

在第一個側正確貼着 '$ 2A $'？

很混亂。

P.s.如果我使用crypt()和CRYPT_BLOWFISH，那麼bcrypt會在crypt()函數中正常工作嗎？

2012-07-24 Hoon

簡單的答案是獲取使用維護版本的PHP的主機。 5.2是生命週期結束。 – ircmaxell 2012-07-24 19:41:54

您可以使用PHPASS，它具有回退功能來支持不支持CRYPT_BLOWFISH的系統。否則，你不能真正使用我知道的PHP的bcrypt。

2012-07-24 18:57:33

應該指出的是，PHPass在其便攜式調制解調器中，可以與5.2一起工作的模式，將通過多次迭代回退到鹽醃md5哈希。當然，這是幾年前的答案，但在這一點上，md5已不再安全，PHP 5.2上的任何人都需要升級。 – Ecksters 2018-02-08 16:24:30

是的，如果你不使用PHP 5.6或更新版本（最好是PHP 7），你應該升級！新的http://php.net/password_hash方法遠遠優越。 – 2018-02-09 15:07:43

回答