0

最近、自分のWebサイトにハッシュを実装しました。私は問題があります。以前、私はパスワードを単純なプレーンテキストとして保存していました。これ以降、パスワードをハッシュエントリとして保存しています。その古いプレーンテキストエントリをどうすればよいですか。データベースが大きいため、古いデータを1つずつハッシュ化することはできません。

4

1 に答える 1

0

2つのアプローチがあり得る

  1. ログイン後、パスワードをハッシュとして保存するため、ユーザーがログインすると、パスワードが自動的に DB に保存されます。このアプローチは、DB のパスワードをクリアするというプレッシャーがない場合には問題ありません。

  2. DB のクリア パスワードをアップグレードするプログラムを作成します。これは、ID をいじって、ハッシュ化されたパスワードが再びハッシュ化されないようにする必要があるため、危険なアプローチです。

于 2013-02-14T09:56:31.260 に答える