고객 암호를 소금에 절인 MD5 해시로 저장 한 기존 레거시 ASP 응용 프로그램이 있습니다. 우리는 이것을 대체하기 위해 ASP.NET MVC에 새로운 응용 프로그램을 작성했습니다.레거시 데이터베이스를 기반으로 구축 된 새로운 시스템의 보안 강화
암호 필드의 보호를 한 단계 높이기 위해 SHA1 해시를 사용하고 싶습니다. 분명히 고객은 새로운 SHA1 해시를 만들기 위해 암호를 갱신하지 않고이 작업을 수행해야합니다.
내 생각은 SHA1을 사용하여 기존 MD5 해시를 해시하는 것이 었습니다. 즉, MD5로 해시 한 다음 SHA1을 사용하여 다시 해시해야 할 필요가 있음을 의미합니다. 고객이 로그온 할 때 암호를 다시 설정할 때도 함께 살 수 있습니다.
누구나이 방법의 결함을 발견 할 수 있습니까? 나에게
감사합니다. Douglas. BCrypt는 분명 내 식욕을 자극합니다. – Kev