私はmongodbデータベースを自分のユーザーに使用し、bcryptは塩とハッシュパスワードをそれぞれに格納します。一部のユーザーには塩とハッシュパスワードがありません
パスワードを要求する前に登録した最初の100人を除いてすべて。彼らはそれらの特性を欠いている。
今、正しいアプローチは何ですか?私は塩とハッシュをランダム化して、これらのユーザーに書きますか? salt/passwordが定義されていないかどうかを確認するために認証コードを変更しますか(今はクラッシュします)。
このような状況でのベストプラクティスは何ですか?