Исходное сообщение
"Отчёт о компрометации git-репозитория и базы пользователей п..." Отправлено FSA, 08-Апр-21 10:01
Лет 15 назад я тоже в md5 хранил. Но потом открыл для себя password_hash. Просто так взять и разослать по пользователями сообщение о смене пароля не мог. Просто прикрутил костыль. Добавил дополнительное поле для хранения пароля в новом виде. Всем, кто успешно логинился в систему автоматически заполнял это поле и удалял старый хеш. У кого старого хеша не было, проверял пароль через password_verify. Ну, и, если что, сайт в локалке крутился. От прошлых утечек уже не защита, а от новых вполне себе.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Лет 15 назад я тоже в md5 хранил. Но потом открыл для > себя password_hash. Просто так взять и разослать по пользователями сообщение о > смене пароля не мог. Просто прикрутил костыль. Добавил дополнительное поле для > хранения пароля в новом виде. Всем, кто успешно логинился в систему > автоматически заполнял это поле и удалял старый хеш. У кого старого > хеша не было, проверял пароль через password_verify. Ну, и, если что, > сайт в локалке крутился. От прошлых утечек уже не защита, а > от новых вполне себе.
	Введите код, изображенный на картинке: