Hallo

Der Teil mit dem crypt() soll später gegen eine PHP-Funktion ausgetauscht werden können, schreibst du. Dann mach das doch gleich austauschbar, pack den Code in eine Funktion.

Man kann genauso in alle Ewigkeit crypt() verwenden, weil password_hash() ohnehin dasselbe tut - es gibt in PHP in dieser hinsicht leider wieder einen ziemlich Wildwuchs.

Ich habe überlegt, das ganze in eine Funktion auszualgern, aber das macht das ganze nicht besser - wenn, dann müsste man das Ordentlich machen und password_hash() und password_verify() nachbilden, das hat aber dann ein Codemonster zur Folge, welches die Sache für einsteiger nicht grade verständlicher macht:

https://github.com/ircmaxell/password_compat/blob/master/lib/password.php

Reichte es nicht, in der Funktion mit function_exists('password_hash') prüfen zu lassen, ob es diese Funktion gibt, ansonsten deinen Code auszuführen und das gecryptete Passwort zurückgeben zu lassen?

Tschö, Auge