sha256ハッシュパスワードフィールドを持つユーザーデータベースがあります。これをphpassで更新して、塩の風味を加えたいと思います。
これを正しい方法で行うにはどうすればよいですか?ユーザーが次にログインするときにフィールドを更新する必要があると思いますよね?これが特定のユーザーに対してすでに行われているかどうかを確認するにはどうすればよいですか?
現在、フィールドに「$ P $」が含まれているかどうかを確認していますが、正しく表示されません。
事前にThx
質問する
163 次
2 に答える
3
ええと、私がすることは、新しいパスワードを保存するための別の列を作成することです。ユーザーのログイン時に、新しいパスワードがnullかどうかを確認し、nullの場合は、古いパスワード列と古いロジックに基づいてログインし、ユーザーから受け取った生のパスワードから新しいパスワードを更新します。このようにして、最終的にほとんどすべてのユーザーを新しいパスワードに移植できます。
于 2012-08-26T12:04:29.797 に答える
0
私は同様のアプローチを選びますが、ひねりを加えます。列(TINYINT)のデフォルト0を作成します。ユーザーがパスワードを更新するときは、パスワードを1に設定します。
データベース内の余分なデータは、別の列よりも少なくなります。
于 2012-08-26T12:06:20.477 に答える