Jeśli mam hasła przechowywane jako solony skrót MD5, ale chcę je przenieść, aby użyć bcrypt, jaki jest najlepszy sposób wykonania tego przejścia? (ponieważ nie mogę odzyskać haseł). Czy są tego konsekwencje kryptograficzne, których nie chcę?Jak przeprowadzić migrację skrótu hasła?
9
A
Odpowiedz
7
Zazwyczaj witryny po prostu powodują, że użytkownicy zmieniają swoje hasła. Jeśli dodasz pole hash_version do tabeli użytkowników, możesz śledzić aktualny typ hashowania. Gdy ktoś z MD5 się zaloguje, zmień ich hasła.
Po pewnym czasie można opcjonalnie wygaśnie wszystkie pozostałe hasła MD5 (zmuszając użytkowników do zresetowania, aby się zalogować).
Powiązane problemy
- 1. Jak przeprowadzić migrację has_and_belongs_to_many do has_many through?
- 2. Jak przeprowadzić migrację mysql hibernacji do mongodb
- 3. Jak przeprowadzić migrację z Vault na SourceGear do TFS?
- 4. Jak przeprowadzić migrację z belongs_to do embedded_in w Mongoid?
- 5. Jak przeprowadzić migrację witryny Pythona na inny komputer?
- 6. Jak przeprowadzić migrację z "Integracji tajemnej" do ciągłej integracji?
- 7. Jak przeprowadzić migrację z hostowanego TFS do lokalnego TFS?
- 8. Jak przeprowadzić migrację railsów za pomocą spinacza do papieru
- 9. Jak mogę przeprowadzić migrację SSL z Tomcat do Apache HTTPD?
- 10. Jak przeprowadzić migrację instalacji Homebrew do nowej lokalizacji?
- 11. Jak przeprowadzić migrację aplikacji usługi Windows .NET do systemu Linux za pomocą trybu mono?
- 12. Jak przeprowadzić migrację modeli Django z mysql do sqlite (lub między dowolnymi dwoma systemami baz danych)?
- 13. Jak przeprowadzić migrację z tradycyjnej aplikacji sieciowej Java (z web.xml) do wiosennego rozruchu?
- 14. Jak przeprowadzić migrację danych Cassandry z jednego obszaru kluczy do innego obszaru kluczy?
- 15. Jak przeprowadzić migrację projektu instalacji programu Visual Studio do wersji InstallShield Limited Edition?
- 16. Jak przeprowadzić migrację mojej witryny, mySQL, stron php, plików, ustawień itp. Do Amazon EC2?
- 17. Android Lollipop wycofał ActionBar, jak mam przeprowadzić migrację mojej aplikacji, która używa ActionBara i kart?
- 18. Jak przeprowadzić migrację strategii NamingStrategy do (Implicit | Fizyczne) NamingStrategy? Gdzie jest dokumentacja?
- 19. Jak przeprowadzić migrację pojedynczego klastra do nowego klastra vNodes bez przestojów?
- 20. Jak przeprowadzić migrację interfejsu Twitter API z wersji 1 do wersji 1.1?
- 21. WSContext.getUserPrincipal() zwraca wartość null dla uwierzytelniania za pomocą skrótu hasła
- 22. Szyny: Jak usunąć oczekującą migrację
- 23. Jak wykonać lekką migrację CoreData w Swift
- 24. Jak przeprowadzić test NSCoding na urządzeniu?
- 25. Konwertowanie skrótu do zagnieżdżonego skrótu
- 26. Azure na migrację AWS
- 27. Jak przeprowadzić test urządzenia stanu?
- 28. Netbeans 7.1 usunął wsparcie dla Swing Application Framework? Jak mogę przeprowadzić migrację z wersji 7.0 do wersji 7.1?
- 29. szyny uruchamiają określoną migrację
- 30. Jak zmienić wartości skrótu?
Co zyskałbyś dzięki hashowaniu istniejących skrótów MD5? Twoja aplikacja nadal będzie musiała wiedzieć, jakiego rodzaju funkcji skrótu haso każdego użytkownika hashed i ewentualnie spróbować zarówno podczas uwierzytelniania. Więc nie widzę korzyści z ponownego szycia. –
Zaletą mieszania sumy kontrolnej md5 z bcrypt jest to, że można ją jednostronnie zastosować do bazy danych. Nie trzeba czekać, aż użytkownik ponownie wprowadzi czytelny tekst pw. – Taylor
znalazłem ten wpis na blogu, który twierdzi, że jest OK, ale nie ma pojęcia, co to jest oparte na http://thepileof.blogspot.ca/2012/06/how-to-migrate-database-of-stored.html – Taylor