-1
私のWebアプリケーションの1つでは、ASP.NET MVC 5を使用しています。いつかデフォルトのパスワードハッシングアルゴリズムを使用しました。カスタムハッシャーに切り替えたいと思います。既存のユーザーのパスワードハッシュを更新するASP.NET ID
しかし、質問は次のとおりです。データの出力はどうなりますか?ユーザーを離脱させるためにハッシュを更新するにはどうすればよいですか?
私のWebアプリケーションの1つでは、ASP.NET MVC 5を使用しています。いつかデフォルトのパスワードハッシングアルゴリズムを使用しました。カスタムハッシャーに切り替えたいと思います。既存のユーザーのパスワードハッシュを更新するASP.NET ID
しかし、質問は次のとおりです。データの出力はどうなりますか?ユーザーを離脱させるためにハッシュを更新するにはどうすればよいですか?
既存のユーザーのハッシュを更新することはできません。
実際には、データベーステーブルにハッシュメソッドを示す列を追加し、その列にある値に応じて古いハッシュメソッドと新しいハッシュメソッドの両方をサポートするコードを記述します。
好きな場合は、個々のユーザーのハッシュを個別に更新することができます(これは、サイトが平文パスワードを利用できる唯一の時間なので)。しかし、バッチベースでオフラインでハッシュを更新する方法はありません。