アプリケーションのパスワードハッシュアルゴリズムを変更する場合、システムはデータベースに既に保存されている値をどのように移行する必要がありますか?私はハッシュフォームでそれらを移行することはできないが、新しいハッシュを計算するためには入力データを持つ必要があるという事実をよく知っている。パスワードを別のハッシュ方法に移行する方法
私は入力されたデータへのアクセス権を持っているウィッヒに2つの状況があります
- ログイン時に
- ユーザーが自分のプロファイル設定でパスワードを変更
のいずれかの間にのみ明らかにこれらは私はパスワードを移行するためにデータベースに新しいハッシュを保存することができます。
私の同僚のすべてが方法1に投票していますが、私の腸はそれをしないように指示しています。お勧めの方法はありますか?
#1は私のために働きます。あなたがしなければならないのは、両方のハッシュをチェックして、古いものがDBにあるものとマッチすれば、それを新しいものと置き換えればいいだけです。これにより、滑らかな遷移が可能になります。 –