TankAuth verwendet PHPass für Password Hashing mit portablem Modus, der standardmäßig auf FALSE gesetzt ist, so dass PHPass bcript verwendet, da Portable Hashes kein Salz in seinem Hash speichert .Codeigniter TankAuth: Wie man die Datenbank auf einen neuen Server mit phpass hash portable setzt, wird auf FALSE gesetzt
Wenn wir jedoch die Datenbank auf einen anderen Server verschieben möchten, müssen wir sie auf TRUE setzen, auch bevor Datensätze zur Tabelle hinzugefügt werden, um zu verhindern, dass die Kennwörter später neu generiert werden. Offensichtlich macht das Speichern von portablen Hashes TRUE die verschlüsselten Passwörter ziemlich unsicher.
Gibt es eine bessere Lösung mit Tank Auth, um den Passwort-Hash noch schmerzfreie Datenbank Migration über Server zu verschlüsseln?
Ein Druck .. Hoffnung, jemand spricht mich ..! – prajan55
Ich fragte eine ähnliche Frage hier http://stackoverflow.com/questions/5343611/portable-phpass-password-hashes-should-i-use-them sehen, ob das hilft – CyberJunkie