我有用户的旧桌子。
旧插入示例:INSERT INTO user SET password = PASSWORD('qwerty')
我需要将旧表中的所有用户导入WordPress用户。我该怎么办?
答案 0 :(得分:0)
MySQL的PASSWORD()函数执行双SHA1散列,这是不可逆的。您无法检索原始密码。
要转换为其他哈希函数,您必须要求用户重新输入密码。
进一步思考:曾经有过改变应用程序哈希函数的经验。我无法要求所有用户重新输入密码。所以我不得不在应用程序中编写特殊代码来支持这两种哈希格式。在登录时验证密码时,请获取散列密码infer the hashing function from the length of the hash string,然后在应用程序中执行密码验证。当任何用户更改其密码时,当然使用新功能存储哈希。最终,几乎所有用户都在不知不觉中将密码存储转换为新功能。然后我联系了几个用户,要求他们更改密码。
此策略有效,除非您有升级所有密码哈希的必需截止日期,例如符合某些安全规则。我的优势是应用程序只是一个内部网应用程序,没有严格的截止日期。