Мигрировать пользователей с солеными хэш-паролями?

Question

У нас есть набор данных имен пользователей и паролей, которые мы хотели бы перенести в FusionAuth.

В соответствии с руководством мы можем написать шифратор паролей для реализации нашей логики хеширования, поэтому у нас нетпопросить пользователей сбросить свои пароли.

Однако мы хотели бы воспользоваться доступными шифровалами для новых пользователей или когда перенастроенные пользователи сбрасывают свои пароли.Насколько я понимаю, мы не можем преобразовать соленые хэш-пароли в другие шифровщики.

Есть ли стратегия для этого?

Спасибо!

Answer 1

Если я правильно понимаю, вы хотите перенести пользователей с существующим хешем, но есть ли возможность обновить этот хеш во время выполнения без какого-либо влияния на пользователя?

Это возможно, вы импортируете хеш, как он есть, и затем настраиваете FusionAuth для обновления хеша при следующем входе в систему до настроенного по умолчанию.

Если вы включите «Повторное хеширование при входе в систему», если хеш пользователя не соответствует настроенной схеме и коэффициенту, FusionAuth обновит хеш, и на пользователя это не повлияет.

Найти этот параметр - это пользовательский интерфейс, см. Settings --> System --> Passwords.