Question

Если у меня есть пароли, хранящиеся в виде соленого хэша MD5, но я хочу переместить их для использования bcrypt , каков наилучший способ выполнить этот переход? (учитывая, что я не могу вернуть пароли)

Должен ли я зашифровать хэш md5? Есть ли криптографические последствия, которые я не хочу делать?

Matthew Flaschen · Answer 1 · 24 июня 2011

Обычно сайты просто заставляют пользователей менять свои пароли.Если вы добавите поле hash_version в свою таблицу пользователей, вы сможете отслеживать текущий тип хеша.Когда кто-то с MD5 входит в систему, заставьте его сменить свои пароли.

Через некоторое время вы можете по желанию истечь все оставшиеся пароли MD5 (вынуждая пользователей выполнять сброс для входа в систему).

Как перенести хэш пароля?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как перенести хэш пароля?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы