Estamos migrando un sitio web antiguo, que usaba el hashing de contraseña bastante antiguo para la nueva función de verificación de contraseña de php. El método antiguo usaba un hash antiguo, y nos gustaría usar password_verify
en lugar del método antiguo; solo se utilizaba un hash y se almacenaba una sal. El algoritmo hash antiguo estaba desactualizado, por lo que no queremos convertir el hash antiguo a la estructura password_verify
(lo que podría ser posible).
En cambio, bloquearemos el acceso y requeriremos que un usuario restablezca su contraseña antes de continuar.
Pregunta
¿Podemos establecer el hash utilizado en password_verify
en ""
(cadena vacía) para bloquear el acceso a la cuenta?