gaerber
commented
9 years ago Es gibt momentan keinen Grund dies umzusetzen.
Durch die Verwendung der Funktion password_hash() schränken PHP Kompatibilität ein auf PHP Version >= 5.5.0.Bei einer Verwendung der crypt() Funktion wird der Algorithmus Abhängig von der Servereinstellungen verwendet. Dabei werden die Backups nicht mehr austauschbar -> Benötigt weitere Anpassungen am Code.
Während der Umstellung muss für die jetzigen Kunden eine Übergangslösung gefunden werden. Die Benutzer müssen beim nächsten Login aufgefordert werden ein neues Passwort zu setzten. Der Aufwand dafür lohnt sich nicht.
Die Passwortverschlüsselung von SHA1 auf bcrypt ändern. bcrypt ist eine erweiterung von Blowfish-Algorithmus.