我可能会接管一个应用程序,它只是通过执行md5(密码)来加密用户密码

迄今为止他们有大约2000名用户。如何将这些密码迁移到更强大的加密模式(例如,涉及盐,用户特定的哈希及其密码,所有密码都使用sha1,bcrypt等加密)?

有帮助吗?

解决方案

MD5是加密哈希函数,不一定是加密方法。哈希被设计为仅在一个方向上执行,并且除了字典攻击之外不能被反转。例如,如果您感觉活泼,可以尝试哈希数据库查找

您可能希望将这些旧密码保存在单独的列中,然后当用户登录到“新”密码时系统,将该密码的MD5版本与旧密码进行比较,如果摘要匹配,则在该密码上使用salt执行SHA1并将其存储在单独的列中。

或者,可能是更好的方法,是用户更改密码的力量......当他们进入新密码时,请在其上使用新的哈希算法。

许可以下: CC-BY-SA归因
不隶属于 StackOverflow
scroll top