在PHP5.2上使用CRYPT#u河豚，它不'；我不支持

我在PHP5.2上运行我的页面，该页面不支持

CRYPT_-BLOWFISH

，但支持

CRYPT_-MD5

，并且听说河豚比MD5安全得多

由于我不是主管，我无法将PHP升级到支持它的版本

在PHP5.2上使用

CRYPT\u河豚

有什么黑客攻击吗

以及

在第一面粘贴“$2a$”正确吗

很困惑

---

另外，如果我与

CRYPT\u BLOWFISH

一起使用，bcrypt在

CRYPT（）

函数中是否能正常工作？

您可以使用它来支持不支持CRYPT\u BLOWFISH的系统。否则，就我所知，您不能真正使用PHP中的bcrypt。

简单的答案是获得一个使用PHP维护版本的主机。5.2即将结束。应该注意的是，PHPass在其便携式调制解调器中，即与5.2一起工作的模式，将通过多次迭代退回到salted md5哈希。当然，这在几年前就得到了回答，但现在md5不再安全，任何使用PHP5.2的人都需要升级。是的，如果你没有使用PHP5.6或更新版本（最好是PHP7），你真的应该升级！这种新方法优越得多。

$hash_key = crypt($something, '$2a$anySalt');