我被赋予了将ASP网站转换为PHP和SQL Server到MySQL的艰巨任务,我遇到了一个希望有人可以提供帮助的问题
我有一个用户表,其密码字段的数据类型为Varbinary(128),正在使用pwdencrypt加密密码。
有没有办法将其转移到MySQL,不知怎的,我需要能够保持密码完整...我怎么能这样做?任何指针都会非常感激!
答案 0 :(得分:0)
pwdencrypt是一个哈希函数,因此无法直接恢复密码。
但是,对pwdencrypt的快速Google查询表明它存在一些严重的安全漏洞,应该避免使用。
如何通知您的用户您正在更换系统并且需要新密码?
当用户首次尝试登录新系统时,请告诉他们检查他们的电子邮件以获取安全链接以设置新密码。这样他们的帐户就不会在数据库更改中被盗。