Stiamo migrando un vecchio sito Web, che utilizzava un hashing della password piuttosto vecchio alla nuova funzione di verifica della password php. Il vecchio metodo usava un vecchio hash, e vorremmo usare password_verify
invece del vecchio metodo erano solo un hash e un sale era memorizzato. Il vecchio algoritmo di hash era obsoleto, quindi non vogliamo convertire il vecchio hash nella struttura password_verify
(che potrebbe essere possibile).
Invece, bloccheremo l'accesso e chiediamo a un utente di reimpostare la sua password prima di continuare.
Domanda
Possiamo impostare l'hash utilizzato in password_verify
in ""
(stringa vuota) per bloccare l'accesso all'account?