一部のユーザーには塩とハッシュパスワードがありません

Question

私はmongodbデータベースを自分のユーザーに使用し、bcryptは塩とハッシュパスワードをそれぞれに格納します。

パスワードを要求する前に登録した最初の100人を除いてすべて。彼らはそれらの特性を欠いている。

今、正しいアプローチは何ですか？私は塩とハッシュをランダム化して、これらのユーザーに書きますか？ salt/passwordが定義されていないかどうかを確認するために認証コードを変更しますか（今はクラッシュします）。

このような状況でのベストプラクティスは何ですか？

Answer 1

まず、データがあるかどうか常に確認する必要があります。実際のサービスのクラッシュはオプションではありません。

誰でもパスワードを設定したい場合は、次の2つのオプションがあります。パスワードを設定してから何かをするか、ランダムなパスワードを設定して電子メールで送信する必要があります。

最初のオプションは、新しいロジックをたくさん追加することができるため、実行が難しいです。 2番目の方が簡単ですが、電子メールが失われたために人々がログインできなくなるリスクがあります。

いずれの場合も、データベースの一部のデータが失われている、または間違っているため、すべてのユーザーにパスワードを追加しても状況に応じてコードを準備する必要があります。そうではありません。