如果我将密码存储为加盐 MD5 哈希值,但想要将它们移动到使用 bcrypt ,执行该转换的最佳方式是什么? (鉴于我无法取回密码)
我应该加密 md5 哈希值吗?做我不想要的事情是否会产生加密影响?
最佳答案
通常,网站只是让用户更改密码。如果将 hash_version 字段添加到用户表中,则可以跟踪当前的哈希类型。当具有 MD5 的人登录时,让他们更改密码。
在一段时间后,您可以选择使所有剩余的 MD5 密码过期(强制用户重置登录)。
关于security - 如何迁移密码哈希?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6469913/