Ruby on rails 将RubyonRails盐渍bcrypt迁移到md5
我正在尝试将ruby on rails应用程序迁移到django,但遇到了这样一个问题:RoR应用程序在2个字段中对用户密码进行加密,即加密密码和密码盐,以及持久性密码。那么,有没有办法在不重置所有用户密码的情况下,用一个简单的md5哈希密码来代替它 您需要明文密码来散列存储它(使用Ruby on rails 将RubyonRails盐渍bcrypt迁移到md5,ruby-on-rails,ruby,django,Ruby On Rails,Ruby,Django,我正在尝试将ruby on rails应用程序迁移到django,但遇到了这样一个问题:RoR应用程序在2个字段中对用户密码进行加密,即加密密码和密码盐,以及持久性密码。那么,有没有办法在不重置所有用户密码的情况下,用一个简单的md5哈希密码来代替它 您需要明文密码来散列存储它(使用MD5或任何其他算法)。也就是说:您需要从当前的bcrypted版本恢复用户的密码。而避免解密的可能性正是bcrypt存在的原因 因此,答案是:不,没有用户的帮助,您无法做到这一点 顺便说一句,MD5被认为是不安全的
MD5
或任何其他算法)。也就是说:您需要从当前的bcrypted版本恢复用户的密码。而避免解密的可能性正是bcrypt
存在的原因
因此,答案是:不,没有用户的帮助,您无法做到这一点
顺便说一句,MD5被认为是不安全的。您应该努力让
bcrypt
版本与Django
一起工作,为什么要使用MD5?别这么做,Django有一个bcrypt密码哈希器。如果您可以将两个数据库字段组合成一个与Django密码使用相同语法的字段,那么您可能可以像这样使用加密密码,而无需任何额外的用户交互。Django将在用户登录时自动将密码升级到最安全的算法。