2. 질의 응답
  3. 기존 사용자 세부 정보를 새 인증 시스템으로 마이그레이션

기존 사용자 세부 정보를 새 인증 시스템으로 마이그레이션

2011-11-17 2 views
3

최근에 인증 시스템을 변경하도록 변경했습니다. 기존 사용자 데이터를이 새로운 시스템으로 이전하고 싶습니다. 이전 암호는 SHA256 해시를 사용하여 저장했습니다. 이 암호화는 한 가지 방법이므로 사용자 데이터를 새로운 시스템으로 마이그레이션하는 가장 좋은 방법은 무엇인지 알 수 있습니다. 내가 알고있는 것처럼 SHA512 암호화는 물론 SHA256을 지원하지 않습니다.기존 사용자 세부 정보를 새 인증 시스템으로 마이그레이션

출처

2011-11-17 Rishabh

답변

3

단순히 해시 크기를 늘리면 많은 보안을 구매할 수 없습니다. 간결한 해시와 소금에 대해 읽어주십시오.

일반적으로 사용자가 암호를 변경하면 암호가 업그레이드됩니다. 암호 유형은 암호 (일반 형식 : $type$salt$hashpassword) 또는 인접한 열에 저장되어 어떤 알고리즘을 사용할 것인지를 감지 할 수 있습니다.

사용자가 자신의 암호를 변경하도록 강요하는지 여부는 선택 사항입니다.

출처

2011-11-17 06:31:28

+0

기존 암호를 새 시스템으로 변환 할 수있는 방법이 있습니다. 이전 시스템은 sha256 (Digest :: SHA256.hexdigest (string))을 사용했고 새로운 시스템에서 sha512 알고리즘을 사용하여 – Rishabh

+1

@ Rishabh : "일방 통행"과 "해시"의 의미를 다시 찾아야한다고 생각합니다. 짧은 대답은 아니. 그러나 염분에 대한 필요성에 주목하십시오. –

0

사용자가 비밀번호를 입력하면 (로그인) 자동으로 계정을 만들 수 있습니다. 아마도 마이그레이션하는 것이 가장 쉬운 방법 일 것입니다.

출처

2013-05-21 02:09:31

관련 문제

 관련 문제