O pacote que você precisa instalar no debian é libpam-unix2
.
Em seguida, você terá que editar os seguintes arquivos em /etc/pam.d/
e alterar todo o uso de pam_unix.so
para pam_unix2.so
:
- conta comum
- common-auth
- senha comum
- sessão comum
Por fim, edite o arquivo common-password
e substitua o parâmetro "md5" por "blowfish".
As senhas atualizadas após a realização dessas modificações serão codificadas usando o blowfish. As senhas shadow existentes não são modificadas. Fonte
Para usar o blowfish no PHP, você fornece um sal blowfish para crypt()
. Assim:
crypt('sting', '$2a$07$' . substr('saltsaltsalt', 0, CRYPT_SALT_LENGTH) )
Você deve primeiro verificar se CRYPT_BLOWFISH == 1. E você precisará usar um sal longo o suficiente, que é igual a (ou maior que) 22 caracteres. Fonte