Я обновляю свой PHP скрипт входа в систему.
В моей БД я храню пароль и соль, но теперь я буду хранить только хешированный пароль.
СТАРЫЙ
//Check if password matches
$check_password = hash('sha256', $_POST['usr_password'] . $row['usr_salt']);
for($round = 0; $round < 65536; $round++){
$check_password = hash('sha256', $check_password . $row['usr_salt']);
}
if($check_password === $row['usr_password']){
$login_ok = true;
}
NEW
if (password_verify($password, $user[0]["hashed_password"])) {
$isAuthenticated = true;
}
Мой вопрос: как мне создать новый хешированный пароль из старого пароля и соли?
Могу ли я сделать это в MySql или я должен написать PHP скрипт?
РЕДАКТИРОВАТЬ
Вот как я создал пароль и соль:
$salt = dechex(mt_rand(0, 2147483647)) . dechex(mt_rand(0, 2147483647));
$password = hash('sha256', $_POST['usr_password'] . $salt);