ฉันกำลังพยายามแชร์การเข้าสู่ระบบระหว่างแอปของฉันกับฟอรัม IPB
ฉันเห็นว่า Invision กำลังจัดเตรียมโมดูลเพื่อแบ่งปันข้อมูลรับรอง: การเชื่อมต่อ IPS
เพื่อให้ง่าย มีแอปพลิเคชันหลักและทาสหนึ่งหรือหลายรายการ สเลฟกำลังส่งข้อมูลประจำตัวที่มาสเตอร์จำเป็นต้องจัดเก็บผ่าน API
ประเด็นก็คือสำหรับวิธี register
หรือ login
IPB กำลังส่งแฮชรหัสผ่าน md5
ไม่มีทางที่ฉันจะเก็บ md5
ไว้ใน db ของฉัน ดังนั้นฉันคิดว่าจะใช้ bcrypt
บนแฮช md5
ทำบางอย่างเช่น
$storedPassword = bcrypt(md5(pwd) + salt);
คุณคิดอย่างไรเกี่ยวกับทางเลือกนี้ เป็นการดีหรือไม่ที่จะแฮชด้วย bcrypt ทับแฮช md5