暗号化方法を既存の ~ 200 ユーザー データベースに移行して bcrypt にします。
私がやりたいのは、通常のログイン フォームを使用しているユーザーがリクエストを送信すると、アプリはデータベースにクエリを実行し、ユーザーが「User.flag」フィールドで「1」のフラグを立てているかどうかを確認することです。フラグが 1 の場合、別のログイン フォームに送られ、そこで新しいパスワードを入力して、新しい方法で暗号化することができます。
ユーザーのフラグが 0 の場合、ユーザーは通常どおりログインします。
最初の部分では、実際のユーザーであることを確認するために古いパスワードを使用することさえしません。パスワードとは関係なく、入力したユーザー名をデータベースのユーザー名と照合するだけです。その理由は、お互いのユーザー名を推測する可能性が非常に低い ~200 のユーザーに対してのみ、私の古い暗号化方法を実装する必要があるよりもはるかに簡単に思えるからです。
これを行う方法の例はありますか?