2
我想设计一个用户表的方式,网站管理员能够升级密码哈希算法。多个版本的哈希密码
为不同的用户使用多个散列版本并创建一个名为hashingVersion (TINYINT)的字段是否正确?
这是一个很好的做法吗?或者有没有更好的方法?
A
回答
2
首先,你提到你使用盐是很好的。
我会建议创建另一个字段里面的数据库存储新版本的密码。
+-------+--------+--------+
| user | bcrypt | scrypt |
+-------+--------+--------+
| tom | null | *** |
| peter | null | *** |
| mary | *** | null |
+-------+--------+--------+
当前的认证将首先尝试与新的哈希来验证,如果新的散列null,与旧散列进行身份验证。
更改密码将强制删除旧散列。 新用户将默认使用新算法。
这样一个字段不会有混合的信息,而且更容易管理。 您可能希望强制用户在下次登录时更改密码,以便他们可以更快地获得带有盐的新哈希值。
因为新的身份验证必须与两个哈希协同工作,所以在使用之前必须验证它以最大限度地降低安全性问题。否则,粗心的or错误会导致登录失败。
相关问题
- 1. CakePHP哈希密码
- 2. Windows哈希密码
- 3. 加密哈希密码?
- 4. MySQL的纯文本哈希密码
- 5. 如何解密这个密码哈希?
- 6. ASP.NET的密码哈希和密码盐
- 7. 哈希的tomcat密码
- 8. PHP中的密码哈希
- 9. Django中的密码哈希
- 10. 哈希Unicode的密码
- 11. 解密的哈希和加密哈希
- 12. 阿多尼斯JS - 哈希密码
- 13. 是否可以验证密码哈希与另一个密码哈希?
- 14. API Facebook - FOsUserBundle - 哈希密码
- 15. Typo3登录密码哈希
- 16. 与哈希存储密码
- 17. 密码salting和哈希asp.net?
- 18. ASP密码哈希算法
- 19. Cakephp 2 - 密码哈希
- 20. Laravel&Meteor密码哈希
- 21. 使哈希密码laravel 5.1
- 22. 重现SqlMembershipProvider密码哈希
- 23. 密码哈希:Keccak与否
- 24. ActiveDirectoryMembershipProvider.ValidateUser与哈希密码
- 25. 贮藏哈希密码
- 26. 哈希密码不匹配
- 27. 密码哈希安全
- 28. 哈希密码机制
- 29. Drupal 7密码哈希
- 30. 密码哈希执行
你是什么意思“哈希版本”?你应该更好地使用盐。 – str
我用盐。版本示例:1为bcrypt,2为scrypt。现在我使用bcrypt,将来我会使用scrypt,但有些用户可能无法登录来升级他们的密码。 – amerza