Security 如何迁移密码哈希?
如果我将密码存储为salted MD5散列,但希望将其移动以供使用,那么执行该转换的最佳方式是什么?(考虑到我无法找回密码)Security 如何迁移密码哈希?,security,passwords,md5,bcrypt,Security,Passwords,Md5,Bcrypt,如果我将密码存储为salted MD5散列,但希望将其移动以供使用,那么执行该转换的最佳方式是什么?(考虑到我无法找回密码) 我是否应该删除md5哈希?这样做是否有我不想要的加密含义?通常,网站只是让用户更改密码。如果向用户表中添加hash_version字段,则可以跟踪当前的hash类型。当有人使用MD5登录时,让他们更改密码 经过一段时间后,您可以选择使所有剩余的MD5密码过期(强制用户重置以登录)。对现有MD5哈希进行哈希运算会有什么好处?您的应用程序仍然需要知道每个用户的密码是用哪种哈希
我是否应该删除md5哈希?这样做是否有我不想要的加密含义?通常,网站只是让用户更改密码。如果向用户表中添加hash_version字段,则可以跟踪当前的hash类型。当有人使用MD5登录时,让他们更改密码
经过一段时间后,您可以选择使所有剩余的MD5密码过期(强制用户重置以登录)。对现有MD5哈希进行哈希运算会有什么好处?您的应用程序仍然需要知道每个用户的密码是用哪种哈希函数进行哈希的,并且在进行身份验证时可能会同时尝试这两种方法。因此,我看不到重新哈希的好处。使用bcrypt对md5哈希进行哈希的好处是in可以单方面应用于db。无需等待用户重新输入明文pw.find这篇博客文章声称它是好的,但不知道这是基于什么