9
A
回答
7
通常,网站只是让用户更改他们的密码。如果将hash_version字段添加到用户表中,则可以跟踪当前的散列类型。当有人使用MD5登录时,让他们更改密码。
经过一段时间后,您可以选择性地终止所有剩余的MD5密码(强制用户重置以登录)。
相关问题
- 1. 哈希密码
- 2. 哈希密码如何解密?
- 3. 如何解密这个密码哈希?
- 4. PHP密码哈希()
- 5. Windows哈希密码
- 6. CakePHP哈希密码
- 7. 加密哈希密码?
- 8. 解密哈希密码
- 9. 访问Elasticsearch时如何哈希密码
- 10. 如何验证哈希密码PHP类
- 11. 如何重新哈希Laravel密码?
- 12. 密码哈希+盐如何工作
- 13. wordpress密码哈希如何工作?
- 14. 如何验证哈希密码
- 15. Hybris如何提供MD5密码哈希?
- 16. 如何处理BCrypt哈希密码?
- 17. 如何验证密码哈希
- 18. 如何检测哈希密码长度?
- 19. 如何验证哈希密码?
- 20. MySQL中的密码和哈希密码
- 21. ASP.NET的密码哈希和密码盐
- 22. Drupal 7密码哈希
- 23. Django中的密码哈希
- 24. 密码salting和哈希asp.net?
- 25. 哈希的tomcat密码
- 26. 密码哈希执行
- 27. php哈希密码性能
- 28. 哈希密码机制
- 29. 哈希密码加盐
- 30. 用Java哈希密码
从散列现有的MD5散列中可以获得什么?您的应用程序仍然需要知道每个用户的密码与哪个散列函数进行散列,并且可能在进行身份验证时尝试这两种散列函数。所以我没有看到重新调整的好处。 –
用bcrypt散列md5散列的好处是可以单方面应用于db。无需等待用户重新输入明文pw。 – Taylor
找到这篇博客文章,声称它是好的,但不知道这是基于什么http://thepileof.blogspot.ca/2012/06/how-to-migrate-database-of-stored.html – Taylor