Как перенести хэш пароля?
Если у меня есть пароли, хранящиеся как соленый хэш MD5, но хотите переместить их для использования bcrypt, каков наилучший способ выполнить этот переход? (учитывая, что я не могу вернуть пароли)
должен ли я bcrypt хэш md5? Есть ли криптографические последствия для этого, чего я не хочу?
1 ответов
обычно сайты просто заставляют пользователей менять свои пароли. При добавлении поля hash_version в таблицу users можно отслеживать текущий тип хэша. Когда кто-то с MD5 входит в систему, заставьте их изменить свои пароли.
через некоторое время, вы можете дополнительно истечь все оставшиеся пароли MD5 (заставляя пользователей сбросить для входа в систему).