security - 如何迁移密码哈希?

标签 security passwords md5 bcrypt

如果我将密码存储为加盐 MD5 哈希值,但想要将它们移动到使用 bcrypt ,执行该转换的最佳方式是什么? (鉴于我无法取回密码)

我应该加密 md5 哈希值吗?做我不想要的事情是否会产生加密影响?

最佳答案

通常,网站只是让用户更改密码。如果将 hash_version 字段添加到用户表中,则可以跟踪当前的哈希类型。当具有 MD5 的人登录时,让他们更改密码。

在一段时间后,您可以选择使所有剩余的 MD5 密码过期(强制用户重置登录)。

关于security - 如何迁移密码哈希?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6469913/

上一篇:Symfony - 获取具有多个 ID 的实体存储库

下一篇:asp.net - 在 ASP.NET 中,如何处理 session 和多个选项卡?

相关文章:

javascript - Javascript 中的 API key 安全性?

Android Keystore 的密码保护

hash - 什么是 Salt Rounds 以及 Salts 如何存储在 Bcrypt 中?

node.js - Passport-Local Mongoose - 更改密码?

c# - Object-C 和 C# 中的 MD5

c# - 如何验证证书是由特定证书颁发机构创建的?

ios - 防止相机基于地理位置工作(iOS、Android)

perl - 我如何比较 Perl 中的 md5 校验和?

bash - 将 shell 脚本中命令行输入的密码保留在 bash 历史记录之外

java - AmazonS3 putObject 与 InputStream 长度示例

©2024 IT工具网  联系我们