我被要求对内部网站实施一些更改/更新;当他们称之为“未来证明”时。如何升级密码存储方案(更改散列算法)
我们发现,密码使用MD5算法散列。 (该系统自2001年以来一直在使用,因此在时间上已足够)。
我们现在想要将散列算法升级到更强的一个(BCrypt-hash或SHA-256)。
我们显然不知道明文,密码和创建的用户群一个新的密码是不是一个选项*)。
所以,我的问题是:
什么是接受的方式来改变散列算法,而无需访问明文密码?
最好的解决方案将是一个完全“幕后”的解决方案。
*)我们尝试;试图说服他们,我们用“密码时代”的说法,试图用咖啡来贿赂他们,试图与蛋糕,等等,等等贿赂他们,但它是不是一个选项。
更新
我所期待的某种解决该问题的解决方案AUTOMAGIC的,但显然没有其他的选择不只是“等待用户登录,然后再转换”。
好了,现在我至少现在还没有其他可用的解决方案。
并且当他从MD5登录到BCrypt时更改用户的密码。 – Dennis 2012-11-09 11:15:19