我目前正致力于将客户的网站转移到新平台。旧站点有一个存储所有用户的SQL数据库。新网站将建在Shopify平台上。我的客户要求我检索所有现有网站的用户密码并将其导入新网站。这样客户端就可以无缝登录而无需通过密码重置过程。当我查看旧站点的数据库时,看起来所有密码都是使用MD5加密存储的(?)。 所以我的问题是,有没有办法导出所有解密的MD5密码?
客户端非常注重导入密码,因为他关注用户体验。虽然我同意必须通过密码重置是一个轻微的烦恼,我觉得它更安全,并遵循更好的做法。
那就是说,在我开始向客户解释为什么我们不能/不应该下载并导入所有密码之前,我试图找到所有可能的解决方案。我做了一些搜索,但我似乎找不到任何与我要求的相同的东西。任何答案或参考将不胜感激。
答案 0 :(得分:0)
答案 1 :(得分:0)
你无法可靠地“解开”MD5哈希值,因为更多不同的词可以匹配相同的哈希值。
您客户的要求仍然有意义。
您想要做的是弄清楚如何使用Shopify的某种外部身份验证,以便将用户从当前网站迁移到登录时进行购物,因为那是时刻他们为您提供密码。
这可能意味着您需要提供旧登录页面一段时间并将数据插入Shopify或以某种方式强制Shopify使用您的后端进行身份验证。取决于技术可能性。
如果迁移了可接受百分比的客户,您可以将其余用户标记为密码已过期,这样他们仍然可以通过电子邮件重置密码。