最近我改变了我的身份验证系统。我想将现有的用户数据迁移到这个新系统。上一个使用SHA256哈希来保存密码。据我所知,这种加密是一种方式,因此在这种情况下,将用户数据迁移到新系统的最佳方式是什么。如我所知,设计支持SHA512加密,但不支持SHA256。
答案 0 :(得分:3)
简单地增加散列大小并不会带来太大的安全性。请阅读经过处理的哈希和盐渍。
传统上,您在用户更改密码时升级密码。密码类型要么与密码一起存储(通用格式:$type$salt$hashpassword),要么存储在相邻列中,以便您检测要使用的算法。
您是否可以选择强制用户更改密码。
答案 1 :(得分:0)
当用户输入密码(登录)时,您可以自动为其创建设备帐户。这可能是最简单的迁移方式。