堆棧內存溢出
  簡體   English   中英

如何在 postgresql 中使用 bcrypt 重新散列我的用戶密碼,而不在 php 中迭代它們?

[英]How I can re-hash my user's a password using bcrypt in postgresql without iterating them in php?

 原文  2021-02-24 12:38:42       php/ postgresql/ postgresql-11

問題描述

在我的數據庫中,我使用弱 hash,SHA1 作為密碼。 我想將它們遷移到更強大的 hash (bcrypt)。 通常通過以下 php 腳本完成:

$sql = "SELECT user_id,password from users";
/**
* @var $pdo database connection
*/
$statement = $pdo->prepare('UPDATE users SET password = :password WHERE user_id = :user_id");

foreach( $pdo->query($sql) as $user)
{
   $password  = password_hash($user['password'],PASSWORD_DEFAULT);
   $statement->bindParam(':password',$password);   
   $statement->bindParam(':user_id',$user['user_id']);
   $stmt->execute();
}

但是在大型數據集上更新將花費太長時間。 因此,您是否知道使用 postgresql 本地密碼更新 postgresql 中的所有用戶密碼 hash 的更快方法?

此外,上面的代碼將在遷移腳本中運行,它也可能導致部署延遲。

1 個解決方案

解決方案1
 -2  2021-02-24 13:53:31

為了更新密碼,運行以下 sql:

UPDATE users SET password = crypt(users.password,gen_salt('bf')), double_hash=true;

確保密碼字段長度至少為 72 個字符。 成功登錄后,使用password_hash

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 重新哈希用戶數據庫 如何在 PHP 中使用帶有 password_hash() 的 BCRYPT 如何在php中從bcrypt哈希密碼中提取鹽? 可以使用 PHP 的 password_hash 在 SQL 中設置默認用戶的密碼嗎? PHP password_hash()/ bcrypt 類使用bcrypt哈希密碼 PHP和MYSQL:使用bcrypt哈希並使用數據庫驗證密碼 如何使用Bcrypt存儲用戶密碼 如何在 PHP 中解密密碼哈希? 使用PHP的sha256哈希方法時如何比較用戶輸入和db密碼?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM