我有一个带有sha256哈希密码字段的用户数据库。 现在我希望用phpass更新它以添加盐的味道。
我怎么能以正确的方式做到这一点? 我相信当用户下次登录时我必须更新该字段,对吧? 我如何检查是否已经为特定用户完成了这项工作?
现在我检查字段是否包含'$ P $',但它看起来不合适。
提前谢谢
答案 0 :(得分:3)
嗯,可以有很多方法,我会做的是,创建另一个列来存储新密码。在用户登录时,检查新密码是否为空,如果是,则根据旧密码列和旧逻辑登录,然后从用户收到的原始密码更新新密码。这样,您最终可以将几乎所有用户移植到新的密码。
答案 1 :(得分:0)
我会采取类似的方法,但有一点扭曲。创建列(TINYINT)默认值0.当用户更新其密码时,将其设置为1.
数据库中的额外数据少于另一列。