Я пытаюсь поделиться логинами между моим приложением и форумом IPB.
Я видел, что Invision предоставляет модуль для обмена учетными данными: Подключение IPS
Для простоты есть главное приложение и одно или несколько подчиненных. Подчиненные устройства отправляют учетные данные, которые мастер должен хранить через API.
Дело в том, что для методов register
или login
IPB отправляет md5
хэш пароля. Я никак не могу хранить md5
в своей БД, поэтому я подумал использовать bcrypt
в хэше md5
, делая что-то вроде
$storedPassword = bcrypt(md5(pwd) + salt);
Что вы думаете об этой альтернативе, является ли хорошей практикой хеширование с помощью bcrypt поверх хэша md5?