Codeigniter TankAuth:如何将数据库移动到新服务器，并将phpass散列可移植设置为FALSE

Question

TankAuth使用PHPass进行密码散列，默认情况下将便携模式设置为FALSE，这允许PHPass使用bcript，因为便携散列不会在其散列中存储盐。

但是，如果我们想要将数据库移动到不同的服务器，我们甚至需要在向表中添加记录之前将其设置为TRUE，以避免以后重新生成密码。显然，保持可移植散列为真会使加密的密码非常不安全。

有没有更好的解决方案，使用tank身份验证来加密密码散列，而又不需要在服务器之间轻松地迁移数据库？

Answer 1

我认为你需要咬紧牙关打开便携模式。这很不幸，但正如@CyberJunkie提供的问题所述，这是必要的。

Portable (PHPass) password hashes. Should I use them?