进行加密,我有一个旧的应用程序(内置.Net的C#)包括带有散列密码sha1(password . salt)
用户表,我需要安全迁移这些数据来我的新的Rails应用(其中已经加密使用bcrypt-ruby gem
密码),并寻找这个问题但避免以下一种解决方案的最佳解决方案:迁移SHA1盐渍哈希要通过Bcrypt
- 重置当前所有用户的密码,并强迫他们进行 ‘忘记密码’程序
- 使用任何种类的纯文本密码(例如,当用户第一次登录到我的新应用程序中时,例如暂时)。
- 在Rails应用程序中也使用SHA1相同的加密程序(我需要改用BCrypt )。
我认为最好的方法(正如我读过的)是让用户使用旧密码登录我的新应用程序(我不知道该怎么做),然后加密他们的密码(通过BCrypt),并遵循Rails应用程序中新注册用户密码加密的相同程序。
我欣赏所有建议的解决方案来解决这个问题。
您似乎已经知道该怎么办?你在问什么? – PeeHaa