Migrieren Kennwortverschlüsselung Schemas
https://stackoverflow.com/questions/800543
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
ich vielleicht nehme eine App über die buchstäblich nur von Benutzer-Passwörter verschlüsselt md5 tun (Passwort)
Sie haben ~ 2000-Benutzer auf dem Laufenden. Wie kann ich die Passwörter zu einer stärkeren Verschlüsselung Schema migrieren (z Einbeziehung eines Salzes, benutzerspezifischen Hash, und ihr Passwort, alle verschlüsselt mit SHA1, bcrypt, was auch immer)?
Lösung
MD5 ist ein verschlüsselte Hash-Funktion , die nicht unbedingt eine Verschlüsselungsmethode. Ein Hash ist entworfen, um nur in eine Richtung durchgeführt werden und nicht andere werden kann als durch Wörterbuchangriff umgekehrt. Als Beispiel können Sie Hash-Datenbank-Lookup dieser ausprobieren wenn Sie frisky Gefühl sind.
Sie werden wahrscheinlich diese alten Passwörter in einer separaten Spalte speichern möchten, dann, wenn der Benutzer auf das „neue“ System anmelden, vergleichen Sie die MD5'ed Version dieses Passwort mit dem alten, und wenn der Digest übereinstimmt, führen SHA1 mit einem Salz auf diesem Passwort und speichert, die in einer separaten Spalte.
Alternativ und wahrscheinlich ein besserer Ansatz, ist die Kraft, die Benutzer-Passwörter zu ändern ... und wenn sie ihre neuen eingeben, verwenden Sie den neuen Hash-Algorithmus, der auf sie statt.
