由于PHP 5.5.0什么了!hash_pbkdf2 VS password_hash PHP函数
哪一个是更好地使用(安全性,便携性,面向未来的)?
它说password_hash()PASSWORD_DEFAULT可以在每个完全释放改变(+1.0或+ 0.1),所以我们如何使用新的默认以前默认的方法散列密码?这是否意味着在用户更改密码之前,具有已经散列在数据库中的密码的PHP 5.5脚本将无法在PHP 5.6上运行?那么成本更改(我想知道如果服务器可以更新到PHP V5.6,或网站管理员可能会更改托管服务提供商(然后更改较弱/较强的服务器的成本),没有任何为当前用户的问题)
我们应该等待一些更新或者是他们已经安全的5.5.0
使用我们应该仍然使用PHPass等框架或这些新的PHP 5.5的功能是够了, /或者更多的未来证明?