在不支持它的 php 5.2 上使用 CRYPT_BLOWFISH答案

【问题标题】：to use CRYPT_BLOWFISH on php 5.2 that doesn't support it在不支持它的 php 5.2 上使用 CRYPT_BLOWFISH
【发布时间】：2012-07-23 03:49:37
【问题描述】：

我在不支持CRYPT_BLOWFISH 但支持CRYPT_MD5 的PHP 5.2 上运行我的页面，并且听说河豚比md5 更安全。

由于我不是主管，我无法将 PHP 升级到支持它的版本。

在 PHP 5.2 上使用 CRYPT_BLOWFISH 有什么技巧吗？

和，

$hash_key = crypt($something, '$2a$anySalt');

在第一面粘贴“$2a$”是否正确？

很困惑。

附：如果我将crypt() 与CRYPT_BLOWFISH 一起使用，bcrypt 在crypt() 函数中能否正常工作？

【问题讨论】：

【解决方案1】：

您可以使用PHPASS，它具有后备功能以支持不支持 CRYPT_BLOWFISH 的系统。否则你不能真正使用我所知道的 PHP 中的 bcrypt。

【讨论】：

应该注意的是，PHPass 在其便携式调制解调器中，适用于 5.2 的模式，将回退到多次迭代的加盐 md5 哈希。当然，这在几年前就已经回答过了，但此时 md5 不再安全，任何使用 PHP 5.2 的人都需要升级。
是的，如果您没有使用 PHP 5.6 或更新版本（最好是 PHP 7），您真的应该升级！新的php.net/password_hash 方法更胜一筹。