Php 使用bcrypt重新加密sha1密码
因此,对于任何人,我都有一个存储用户的表,现在使用SHA1保存密码,我想将密码升级为使用bcrypt 哪种方法最好Php 使用bcrypt重新加密sha1密码,php,passwords,sha1,bcrypt,Php,Passwords,Sha1,Bcrypt,因此,对于任何人,我都有一个存储用户的表,现在使用SHA1保存密码,我想将密码升级为使用bcrypt 哪种方法最好 制作一个脚本,接收表中的每个用户,并使用bcrypt密码更新表?我更感兴趣的是如何将SHA1密码转换为bcrypt(php)你需要密码的明文版本才能对其进行bcrypt,而单向散列的要点是你无法反转它。现在,SHA1是一个弱散列,因此您可能会强制执行它,但最终可能会发生冲突并找到不正确的合适输入(这将占用大量的处理能力) 重写您的逻辑,这样当有人登录时,如果您有bcrypted密码
制作一个脚本,接收表中的每个用户,并使用bcrypt密码更新表?我更感兴趣的是如何将SHA1密码转换为bcrypt(php)你需要密码的明文版本才能对其进行bcrypt,而单向散列的要点是你无法反转它。现在,SHA1是一个弱散列,因此您可能会强制执行它,但最终可能会发生冲突并找到不正确的合适输入(这将占用大量的处理能力) 重写您的逻辑,这样当有人登录时,如果您有bcrypted密码,您就可以检查它,如果您没有,则检查sha1密码 当用户仍然使用sha1密码登录时,提示用户更改密码 考虑一下在一段时间后从提示变为坚持
考虑为仍然使用sha1密码的所有人强制重置密码,并发送密码重置电子邮件。确保你这样做时看起来不像是网络钓鱼攻击 您需要密码的明文版本才能对其进行加密,而单向散列的要点是您无法将其反转。现在,SHA1是一个弱散列,因此您可能会强制执行它,但最终可能会发生冲突并找到不正确的合适输入(这将占用大量的处理能力) 重写您的逻辑,这样当有人登录时,如果您有bcrypted密码,您就可以检查它,如果您没有,则检查sha1密码 当用户仍然使用sha1密码登录时,提示用户更改密码 考虑一下在一段时间后从提示变为坚持
考虑为仍然使用sha1密码的所有人强制重置密码,并发送密码重置电子邮件。确保你这样做时看起来不像是网络钓鱼攻击 sha1的可能副本是散列。这是绞肉机。牛进去,汉堡包出来。你不能把汉堡包换成原来的牛,这样你就可以换成绞肉机了。可能的sha1的复制品是一个杂烩。这是绞肉机。牛进去,汉堡包出来。您无法将汉堡转换回原来的牛,因此您可以更换绞肉机为什么不检查…密码是否匹配使用sha1…如果匹配则在登录到bcrypt时自动转换并更新表格?为什么不检查…密码是否匹配使用sha1…如果匹配则在登录到bcrypt时自动转换并更新表格更新表格?