0

データベース内のパスワードはテキストになり、md5()関数を使用してパスワードをハッシュに変換できると思いましたが、データベース内のすべてのユーザーをハッシュに変換したいので、そうする必要はありません。パスワードを再入力するように全員に指示します。

この質問は、データベース内のテキストパスワードをハッシュパスワードに変換するなどの他の質問と重複していませんか?、PHPでそれを行う方法のアイデアを知りたいので、PHPパスワードのセキュアハッシュとソルトも複製されません。データベースにすでに存在するすべてのパスワードを変更したいので、すべてのユーザーに尋ねる必要はありません。上で述べたようにパスワードを変更するには、

何か案は?

4

2 に答える 2

1

この例で行う必要があるのは、各パスワードをハッシュ(md5ではないことをお勧めします。これは現在既知の弱点があるため)を実行し、ハッシュを保存することだけです。次に、誰かがログインしようとしたときに、パスワードを取得してハッシュし、ハッシュをデータベースにあるものと比較します。現在プレーンテキストを保存している場合は、ユーザーに何かを借りるように依頼する必要はなく、すでに持っているものをハッシュするだけです。

于 2012-06-18T21:21:31.990 に答える