長話短說，我有一些密碼在 PHP 版本中被不正確地加鹽和散列，如果加鹽無效，允許 crypt() 函數回退到 CRYPT_STD_DES 算法。然而在 PHP 5.3.2+ 中：5.3.2 修正了 Blowfish 在無效回合上返回“失敗”字符串（“*0”或“*1”）而不是回退到 DES 的行為。造成這個問題的原因是鹽中包含“$”字符，因為它本來是一種河豚鹽（但在不知不覺中變形了）。因此，我無法手動執行以下操作： crypt($pass, "$a"); 因為那現在也不是有效的 CRYPT_STD_DES 鹽。鹽必須在“./0-9A-Za-z”范圍內。它只是按照 PHP 開發人員的預期返回“*0”。如何在較新版本的 PHP（理想情況下至少為 7.1）中驗證這些格式錯誤的密碼？