我有两个使用不同方法来散列用户密码的应用程序。我想同步这些应用程序,以便允许用户使用相同的用户凭据登录。
是否可以将bcrypt密码转换为SHA2?
答案 0 :(得分:-1)
Bcrypt和SHA-256是一种单向散列算法,你不能解密哈希(没有暴力破解)。您无法进行批量密码更改。但是,仍然可以将数据库从一种算法转换为另一种算法。方法如下:
每次用户登录您的网站时,请比较提供的密码是否与数据库中保存的哈希相匹配。
如果匹配,请使用提供的密码,该密码可能位于$ _POST ['password']中,然后将其哈希到目标算法,如hash('mypassword', 'mypassword');
这是您能够转换这些哈希密码的唯一方法。
在以前版本的WordPress中,他们曾经将密码存储为哈希MD5。他们现在已经引入了一种新的密码算法,以及升级时如何转换旧的MD5密码哈希值。