PHP5.5之后新加了两个密码相关的函数：password_hash(加密)和password_verify(验证)。

string password_hash ( string $password , integer $algo [, array $options ] )

boolean password_verify ( string $password , string $hash )

想到emlog使用的是passwordhash类来实现加密和解密的，正好使用这2个新函数来改造emlog程序。(该修改仅用于测试)

修改方法如下：

1、在include/lib/function.base.php添加加密函数

function HashPassword($password) {

return password_hash(md5($password), PASSWORD_DEFAULT);

}

2、修改admin/user.php，有2次，大概在50~51和126~130行

$PHPASS = new PasswordHash(8, true);

$password = $PHPASS->HashPassword($password);

改为

$password = HashPassword($password);

if (!empty($password)) {

$PHPASS = new PasswordHash(8, true);

$password = $PHPASS->HashPassword($password);

$userData['password'] = $password;

}

改为

if (!empty($password)) {

$password = HashPassword($password);

$userData['password'] = $password;

}

3、修改admin/blogger.php，大概在54~58行

if (!empty($newpass)) {

$PHPASS = new PasswordHash(8, true);

$newpass = $PHPASS->HashPassword($newpass);

$User_Model->updateUser(array('password'=>$newpass), UID);

}

改为

if (!empty($newpass)) {

$newpass = HashPassword($newpass);

$User_Model->updateUser(array('password'=>$newpass), UID);

}

4、修改include/lib/loginauth.php，大概在119~126行

public static function checkPassword($password, $hash) {

global $em_hasher;

if (empty($em_hasher)) {

$em_hasher = new PasswordHash(8, true);

}

$check = $em_hasher->CheckPassword($password, $hash);

return $check;

}

改为

public static function checkPassword($password, $hash) {

return password_verify(md5($password),$hash);

}

5、删除include/lib/passwordhash.php

6、修改install.php安装文件2处，大概在200-201行和426行

$PHPASS = new PasswordHash(8, true);

$adminpw = $PHPASS->HashPassword($adminpw);

改为

$adminpw =HashPassword($adminpw);

password varchar(64) NOT NULL default '',

改为

password varchar(255) NOT NULL default '',

由于加密方式改变，需要需改数据库里面用户的密码，因为使用了PASSWORD_DEFAULT最好把varchar的长度改为255.

PASSWORD_DEFAULT - 使用 bcrypt 算法 (PHP 5.5.0 默认)。 注意，该常量会随着 PHP 加入更新更高强度的算法而改变。 所以，使用此常量生成结果的长度将在未来有变化。 因此，数据库里储存结果的列可超过60个字符(最好是255个字符)。