Authentication 迁移密码加密模式
我可能正在接管一个应用程序,它实际上只是通过执行md5(密码)来加密用户密码 到目前为止,他们有大约2000名用户。如何将这些密码迁移到更强大的加密模式(例如,涉及salt、用户特定哈希及其密码,均使用sha1、bcrypt等加密)?MD5是一种加密方法,不一定是一种加密方法。散列只能在一个方向上执行,并且只能通过字典攻击进行反转。举个例子,如果你感到兴奋,你可以试试这个 您可能希望将这些旧密码保存在一个单独的列中,然后当用户登录到“新”系统时,将该密码的MD5版本与旧密码进行比较,如果摘要匹配,则在该密码上使用salt执行SHA1,并将其存储在单独的列中Authentication 迁移密码加密模式,authentication,encryption,passwords,migration,Authentication,Encryption,Passwords,Migration,我可能正在接管一个应用程序,它实际上只是通过执行md5(密码)来加密用户密码 到目前为止,他们有大约2000名用户。如何将这些密码迁移到更强大的加密模式(例如,涉及salt、用户特定哈希及其密码,均使用sha1、bcrypt等加密)?MD5是一种加密方法,不一定是一种加密方法。散列只能在一个方向上执行,并且只能通过字典攻击进行反转。举个例子,如果你感到兴奋,你可以试试这个 您可能希望将这些旧密码保存在一个单独的列中,然后当用户登录到“新”系统时,将该密码的MD5版本与旧密码进行比较,如果摘要匹配
另一种可能更好的方法是强制用户更改密码。。。当他们输入新的哈希算法时,请使用新的哈希算法。谢谢!我也在考虑类似的事情——为了避免强制更改他们的密码系统,我在考虑将现有密码移动到另一列,就像你提到的那样,并在运行中重新加密。幸运的是,我正在处理2k用户与20k或200k。