Saya mencoba berbagi login antara aplikasi saya dan forum IPB.
Saya telah melihat bahwa Invision menyediakan modul untuk berbagi kredensial: IPS Terhubung
Sederhananya, ada aplikasi master dan satu atau beberapa budak. Budak mengirimkan kredensial yang perlu disimpan master melalui API.
Masalahnya adalah untuk metode register
atau login
IPB mengirimkan md5
hash kata sandi. Tidak mungkin saya menyimpan md5
di db saya jadi saya berpikir untuk menggunakan bcrypt
pada hash md5
melakukan sesuatu seperti
$storedPassword = bcrypt(md5(pwd) + salt);
Apa pendapat Anda tentang alternatif ini, apakah praktik yang baik untuk melakukan hash dengan bcrypt di atas hash md5?