[英]Migrate SHA1 Salted Hashes To Be Encrypted by Bcrypt
我有一个旧应用程序(建立在.Net C#上),其中包括带有哈希密码sha1(password . salt)
)的Users表,并且我需要将该数据安全地迁移到我的新Rails应用程序(该应用程序已经使用bcrypt-ruby gem
加密了密码)和寻找最佳解决方案, 但避免以下类型的解决方案:
我认为最好的方法(如我所读)是让用户使用旧密码(我不知道该怎么做)登录我的新应用,然后(通过BCrypt)加密密码并遵循与在Rails应用程序中新注册用户的密码加密相同的过程。
感谢所有解决此问题的建议解决方案。
您走在正确的轨道上。 你需要...
这将使您的用户能够随着时间的推移进行迁移。 然后,在某个时候,您决定将其余的设置为“重设密码”路线,或者至少开始用电子邮件来烦扰它们,并最终将其完全加密。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.