Nếu tôi có mật khẩu được lưu trữ dưới dạng băm MD5 muối, nhưng muốn di chuyển chúng để sử dụng bcrypt, cách tốt nhất để thực hiện chuyển đổi đó là gì? (vì tôi không thể lấy lại mật khẩu)Cách di chuyển băm mật khẩu?
Tôi có nên băm mã băm md5 không? Có những hàm ý mật mã để làm điều đó mà tôi không muốn?
Thông thường, các trang web chỉ đơn giản là làm cho người dùng thay đổi mật khẩu của họ. Nếu bạn thêm trường hash_version vào bảng người dùng của mình, bạn có thể theo dõi loại băm hiện tại. Khi ai đó có MD5 đăng nhập, hãy thay đổi mật khẩu của họ.
Sau một khoảng thời gian nhất định, bạn có thể tùy ý hết hạn tất cả các mật khẩu MD5 còn lại (buộc người dùng phải đặt lại để đăng nhập).
Bạn sẽ đạt được gì khi băm băm MD5 hiện có? Ứng dụng của bạn sẽ vẫn cần biết loại hàm băm nào của mỗi mật khẩu của người dùng đã được băm và có thể thử cả khi xác thực. Vì vậy, tôi không thấy lợi ích của việc phục hồi. –
Lợi thế để băm băm md5 với bcrypt là ở chỗ có thể đơn phương được áp dụng cho db. Không cần phải chờ người dùng nhập lại văn bản rõ ràng pw. – Taylor
tìm thấy bài đăng trên blog này, điều này khẳng định điều đó là ổn, nhưng không biết điều gì dựa trên http://thepileof.blogspot.ca/2012/06/how-to-migrate-database-of-stored.html – Taylor