我继承了一个项目,其中密码在db中的表格中以明文形式显示。如果我转换为MD5,我会做类似
的事情UPDATE users SET encrypted_password = MD5(password);
我正在使用java BCrypt类而不是MD5。该表有大约300万用户。是否有最佳方法将每个明文密码加密到新的“encrypted_password”列中。
我能想到的唯一方法是遍历每个用户的ResultSet,选择明文密码,bcrypt,然后更新行。有些东西告诉我,这需要半个永恒。还有什么更快的吗?
答案 0 :(得分:0)
我认为这可能是唯一的方法,而且它确实需要永远,但我最终只是编写了一个简单的类来迭代每一行并BCrypt明文密码并存储它。为了理智,我在BCrypting之后检查了比赛是否良好:我从来没有遇到任何不匹配。 Encryption类只是我正在使用的许多其他加密方法的实际类的一个片段,为了清楚起见,我只是包含了相关的方法。如果它对任何人有帮助,这里是代码:
public class Bcrypter {
public static void main(String args []) {
int lower = Integer.parseInt(args[0]);
int upper = Integer.parseInt(args[1]);
Connection conn = null;
PreparedStatement pstmt = null;
ResultSet rs = null;
int row = 0;
try {
conn = Database.getConnection();
pstmt = conn.prepareStatement("SELECT id, user_pass, user_pass_bcrypt FROM users ORDER BY id LIMIT ?, ?",
ResultSet.TYPE_SCROLL_INSENSITIVE,
ResultSet.CONCUR_UPDATABLE);
pstmt.setInt(1, lower);
pstmt.setInt(2, upper);
rs = pstmt.executeQuery();
while (rs.next()) {
String user_pass = rs.getString("user_pass");
String user_pass_encrypted = Encryption.encrypt(user_pass);
if (Encryption.isMatch(user_pass, user_pass_encrypted)) {
rs.updateString("user_pass_bcrypt", user_pass_encrypted);
rs.updateRow();
if (++row % 10000 == 0) {
System.out.println(row);
}
} else {
System.out.println("Mismatch " + user_pass);
}
}
System.out.print("DONE");
} catch (SQLException e) {
e.printStackTrace();
System.out.print(e);
} finally {
Database.closeConnection(conn, pstmt, rs);
}
}
}
public final class Encryption {
private Encryption() {
// can't instantiate
}
/**
* Encrypts a password. The gensalt() method's default param is
* 10 but it's lowered here, assuming better performance.
*/
public static String encrypt (String plainPassword) {
return BCrypt.hashpw(plainPassword, BCrypt.gensalt(5));
}
/**
* Checks whether a plaintext password matches one that has been
* hashed previously
*/
public static Boolean isMatch(String plainPassword, String hashedPassword) {
return (BCrypt.checkpw(plainPassword, hashedPassword));
}
}