FanatPHP, да тут на самом деле личные предпочтения)
Мне так комфортней - контролировать, и иметь выбор потом, убрать старую соль, или сделать рассылку по мертвым душам))
FanatPHP, А как ты узнаешь остались ли юзеры со старым хешем или нет?
Имхо куда лучше иметь эту возможность чтобы потом выпилить из проекта временный функционал, который в будущем и не нужен.
А если и осталось пару десяток пользователей со временем, ими можно пренебречь, восстановят пароль через форму)
Можно не с новой базой, и вообще новую не создавать, все оставить как есть, добавить колонку с флагом is_password_recached
При авторизации проверять, если
is_password_recached === 0
Проверяем пароль со старой солью, если ок, хешируем пароль с новой солью и помечаем наш флаг
У тех юзеров, что флаг === 1проверяем пароль новой солью
В дальнейшем можно отследить, если не осталось пользователей со старой солью - дропнуть функционал рехеширования пароля)
можно через sync передать массив, чтобы не деатачилось остальное - использовать второй параметр
тоесть ->sync([ваши данные], false) или заюзать метод syncWithoutDetaching
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.