我有一个vBulletin数据库,我试图切换用户到自定义系统,我已经转换用户名和密码,然后我将双MD5'd密码转换为SHA256,但我留下了一个问题,这是盐。MySQL/PHP的 - 数据库用户登录转换
什么是最简单的方法来转换旧的vBulletin盐,或检查密码是否正确,然后生成一个新盐他们第一次登录?
检查脚本:
$vbconvert = md5(md5($_POST["password"]));
$check_password = hash('sha256', $vbconvert . $row['salt']);
for($round = 0; $round < 65536; $round++)
{
$check_password = hash('sha256', $check_password . $row['salt']);
}
if($check_password === $row['password'])
{
$login_ok = true;
}
总之,什么是要么转换或创建一个新的盐的最简单的方法?
我将离开“double md5'd”密码开始,然后创建一个新的数据库列,以跟踪用户是否有更新(SHA256)密码。如果他们不这样做,那么他们需要在登录时进行密码重置,从而更新密码和盐。这样,用户仍然可以登录,并且不必担心反向工程盐和散列。 – jpodwys