จะทราบได้อย่างไรว่าใช้แฮชรหัสผ่านใด

เราได้ย้ายเว็บไซต์จากวานิลลาโค้ด PHP ไปยัง Drupal และฉันได้ย้ายผู้ใช้ทั้งหมดด้วย

เว็บเก่าใช้ รหัสผ่าน_แฮช() ฟังก์ชั่นเข้ารหัสรหัสผ่าน

เว็บเปิดมาเดือนนึงแล้ว ฉันกำลังดูตารางผู้ใช้ และฉันต้องการทราบว่าผู้ใช้รายใดได้รับการเข้ารหัสโดยใช้ รหัสผ่าน_แฮช() หรือ Drupal เริ่มต้น

ฉันมีรหัสนี้

$query = \Drupal::entityQuery('ผู้ใช้');

$uids = $query->execute();

foreach ($uids เป็น $uid) {
    $user = User::load($uid);

    // กำลังตรวจสอบการทำที่นี่...
}

กำหนดรหัสที่ใช้โดย PhpassHashedรหัสผ่าน::needsRehash()ซึ่งเป็นวิธีการดำเนินการโดยคลาสที่ใช้สำหรับบริการแฮชรหัสผ่านเริ่มต้น รหัสผ่านจะถูกจัดเก็บโดยใช้ Drupal hashing schema เมื่อ:

• อักขระแฮชสามตัวแรกคือ $, ส, และ $
• ความยาวแฮชคือ PhpassHashedรหัสผ่าน::HASH_LENGTH

สคีมาแฮชอื่นๆ ที่ Drupal รู้จักมีดังต่อไปนี้

• เมื่ออักขระแฮชสองตัวแรกคือ ยู และ $แฮชรหัสผ่านได้รับการอัปเดตโดย user_update_7000() จากแฮช MD5 ที่ใช้ใน Drupal 6
• เมื่อสามตัวแรกเป็น $, ชม, และ $ (หรือ $, พี, และ $) แฮชถูกสร้างขึ้นโดย phpass ผ่าน MD5

ตามข้อสังเกต แฮชรหัสผ่านจะถูกสร้างขึ้นใหม่เมื่อผู้ใช้เข้าสู่ระบบ ซึ่งเป็นช่วงเวลาเดียวที่ Drupal จะมีรหัสผ่าน หากต้องการตรวจสอบว่าผู้ใช้รายใดที่แฮชรหัสผ่านที่เก็บไว้ไม่ได้ใช้สคีมาแฮชเริ่มต้นของ Drupal จะเร็วกว่าในการตรวจสอบว่าผู้ใช้รายใดไม่ได้เข้าสู่ระบบหลังจากย้ายไซต์ไปยัง Drupal