[英]How I can re-hash my user's a password using bcrypt in postgresql without iterating them in php?
在我的数据库中,我使用弱 hash,SHA1 作为密码。 我想将它们迁移到更强大的 hash (bcrypt)。 通常通过以下 php 脚本完成:
$sql = "SELECT user_id,password from users";
/**
* @var $pdo database connection
*/
$statement = $pdo->prepare('UPDATE users SET password = :password WHERE user_id = :user_id");
foreach( $pdo->query($sql) as $user)
{
$password = password_hash($user['password'],PASSWORD_DEFAULT);
$statement->bindParam(':password',$password);
$statement->bindParam(':user_id',$user['user_id']);
$stmt->execute();
}
但是在大型数据集上更新将花费太长时间。 因此,您是否知道使用 postgresql 本地密码更新 postgresql 中的所有用户密码 hash 的更快方法?
此外,上面的代码将在迁移脚本中运行,它也可能导致部署延迟。
为了更新密码,运行以下 sql:
UPDATE users SET password = crypt(users.password,gen_salt('bf')), double_hash=true;
确保密码字段长度至少为 72 个字符。 成功登录后,使用password_hash
。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.