طرح قدیمی هک mysql_native_password معادل این در PHP بود:

 sha1 (sha1 ("رمز عبور" ، صحیح))؛

این یک هگز رمزگذاری شده SHA-1 از یک هش دودویی SHA-1 رمز عبور ، بدون هیچ گونه نمکی است.

MySQL 8.0 دو نوع از طرح هش جدید را مبتنی بر SHA256 به نام caching_sha2_password و sha256_password ، سابق به طور پیش فرض (اسناد است. با وجود نام آنها ، به نظر نمی رسد وانیل SHA256 باشد.

بله ، می دانم SHA256 گزینه مناسبی برای داشتن رمز عبور نیست ، اما یک [SH65-19] بهتر از SHA-1 است و به من ربطی ندارد!

آیا کسی می تواند الگوریتم های واقعی را برای این طرح های جدید ، در PHP یا کد مشابه به من بگوید؟