9
A
回答
7
通常,網站只是讓用戶更改他們的密碼。如果將hash_version字段添加到用戶表中,則可以跟蹤當前的散列類型。當有人使用MD5登錄時,讓他們更改密碼。
經過一段時間後,您可以選擇性地終止所有剩餘的MD5密碼(強制用戶重置以登錄)。
相關問題
- 1. 哈希密碼
- 2. 哈希密碼如何解密?
- 3. 如何解密這個密碼哈希?
- 4. PHP密碼哈希()
- 5. Windows哈希密碼
- 6. CakePHP哈希密碼
- 7. 加密哈希密碼?
- 8. 解密哈希密碼
- 9. 訪問Elasticsearch時如何哈希密碼
- 10. 如何驗證哈希密碼PHP類
- 11. 如何重新哈希Laravel密碼?
- 12. 密碼哈希+鹽如何工作
- 13. wordpress密碼哈希如何工作?
- 14. 如何驗證哈希密碼
- 15. Hybris如何提供MD5密碼哈希?
- 16. 如何處理BCrypt哈希密碼?
- 17. 如何驗證密碼哈希
- 18. 如何檢測哈希密碼長度?
- 19. 如何驗證哈希密碼?
- 20. MySQL中的密碼和哈希密碼
- 21. ASP.NET的密碼哈希和密碼鹽
- 22. Drupal 7密碼哈希
- 23. Django中的密碼哈希
- 24. 密碼salting和哈希asp.net?
- 25. 哈希的tomcat密碼
- 26. 密碼哈希執行
- 27. php哈希密碼性能
- 28. 哈希密碼機制
- 29. 哈希密碼加鹽
- 30. 用Java哈希密碼
從散列現有的MD5散列中可以獲得什麼?您的應用程序仍然需要知道每個用戶的密碼與哪個散列函數進行散列,並且可能在進行身份驗證時嘗試這兩種散列函數。所以我沒有看到重新調整的好處。 –
用bcrypt散列md5散列的好處是可以單方面應用於db。無需等待用戶重新輸入明文pw。 – Taylor
找到這篇博客文章,聲稱它是好的,但不知道這是基於什麼http://thepileof.blogspot.ca/2012/06/how-to-migrate-database-of-stored.html – Taylor