Как перенести хэш пароля?

Если у меня есть пароли, хранящиеся как соленый хэш MD5, но хотите переместить их для использования bcrypt, каков наилучший способ выполнить этот переход? (учитывая, что я не могу вернуть пароли)

должен ли я bcrypt хэш md5? Есть ли криптографические последствия для этого, чего я не хочу?

1 ответов


обычно сайты просто заставляют пользователей менять свои пароли. При добавлении поля hash_version в таблицу users можно отслеживать текущий тип хэша. Когда кто-то с MD5 входит в систему, заставьте их изменить свои пароли.

через некоторое время, вы можете дополнительно истечь все оставшиеся пароли MD5 (заставляя пользователей сбросить для входа в систему).