迁移密码加密模式

时间:2009-04-29 01:40:43

标签: authentication encryption passwords migration

我可能会接管一个应用程序,它只是通过执行md5(密码)来加密用户密码

迄今为止他们有大约2000名用户。如何将这些密码迁移到更强大的加密模式(例如,涉及盐,用户特定的哈希及其密码,所有密码都使用sha1,bcrypt等加密)?

1 个答案:

答案 0 :(得分:2)

MD5是cryptographic hash function,不一定是加密方法。哈希被设计为仅在一个方向上执行,并且除了字典攻击之外不能被反转。例如,如果您感觉活泼,可以试试这个hash database lookup

您可能希望将这些旧密码保存在单独的列中,然后当用户登录到“新”系统时,将该密码的MD5版本与旧密码进行比较,如果摘要匹配,则执行SHA1上带有该密码的salt并将其存储在单独的列中。

或者,可能是更好的方法,是用户更改密码的力量......当他们进入新密码时,请在其上使用新的哈希算法。