최근에 인증 시스템을 변경하도록 변경했습니다. 기존 사용자 데이터를이 새로운 시스템으로 이전하고 싶습니다. 이전 암호는 SHA256 해시를 사용하여 저장했습니다. 이 암호화는 한 가지 방법이므로 사용자 데이터를 새로운 시스템으로 마이그레이션하는 가장 좋은 방법은 무엇인지 알 수 있습니다. 내가 알고있는 것처럼 SHA512 암호화는 물론 SHA256을 지원하지 않습니다.기존 사용자 세부 정보를 새 인증 시스템으로 마이그레이션
3
A
답변
3
단순히 해시 크기를 늘리면 많은 보안을 구매할 수 없습니다. 간결한 해시와 소금에 대해 읽어주십시오.
일반적으로 사용자가 암호를 변경하면 암호가 업그레이드됩니다. 암호 유형은 암호 (일반 형식 : $type$salt$hashpassword
) 또는 인접한 열에 저장되어 어떤 알고리즘을 사용할 것인지를 감지 할 수 있습니다.
사용자가 자신의 암호를 변경하도록 강요하는지 여부는 선택 사항입니다.
0
사용자가 비밀번호를 입력하면 (로그인) 자동으로 계정을 만들 수 있습니다. 아마도 마이그레이션하는 것이 가장 쉬운 방법 일 것입니다.
관련 문제
- 1. 새로운 Symfony/sfDoctrineGuard 사용자 시스템으로 기존 사용자 및 암호 마이그레이션
- 2. 기존 인증을 has_secure_password로 마이그레이션
- 3. 오픈 시스템으로 마이그레이션
- 4. 기존 사용자 모델을 Devise로 마이그레이션
- 5. 브라우저에서 사용자 세부 정보를 기억할 때 인증 부여
- 6. Twitter에서 사용자 세부 정보를 얻으십시오
- 7. Openid - 인증 후 사용자 세부 정보
- 8. 기존 ASP에서 Wordpress로 마이그레이션
- 9. old facebook 인증 키를 access_token으로 마이그레이션
- 10. 기존 Zendframework 프로젝트에서 데이터베이스 연결 세부 정보를 찾으십시오.
- 11. ssis 데이터 마이그레이션 - 새 대리 키가있는 마스터 세부 레코드
- 12. C# windows 사용자 프로필 세부 정보를 얻으시겠습니까?
- 13. sharepoint에 사용자 세부 정보를 기록하십시오. C# webpart
- 14. 톰캣 마이그레이션 - 인증 문제
- 15. 저장소를 github에서 로컬 파일 시스템으로 마이그레이션 하시겠습니까?
- 16. 많은 데이터가있는 현재 시스템으로 나쁜 시스템 마이그레이션
- 17. cvs 저장소를 새 시스템으로 이동
- 18. Drupal - 새 서버로 마이그레이션
- 19. 데이터베이스를 새 서버로 마이그레이션
- 20. 시간을 절약하기 위해 기존 레코드 세부 정보를 새 레코드로 보내기 - "나는이 운동도했습니다"
- 21. 양식의 세부 정보를 인증/확인하는 관리자를 얻는 것
- 22. 웹 클라이언트 객체에 프록시 인증 세부 정보를 추가하는 방법
- 23. Omniauth : 런타임에 인증 공급자 세부 정보를 설정하는 방법
- 24. 테이블 세부 정보를 얻으려면
- 25. 기존 데이터베이스가있는 FuelPHP로 마이그레이션
- 26. 레일에서 기존 데이터베이스 마이그레이션
- 27. AppStore/Market : 기존 사용자베이스 마이그레이션
- 28. 기존 서버와 ASP.Net 사용자 정의 인증
- 29. Magento가 새 데이터베이스 세부 정보를 가져 오지 않았습니다.
- 30. 새 페이지를로드하는 대신 대화 상자에 세부 정보를 표시하려면 어떻게해야합니까?
기존 암호를 새 시스템으로 변환 할 수있는 방법이 있습니다. 이전 시스템은 sha256 (Digest :: SHA256.hexdigest (string))을 사용했고 새로운 시스템에서 sha512 알고리즘을 사용하여 – Rishabh
@ Rishabh : "일방 통행"과 "해시"의 의미를 다시 찾아야한다고 생각합니다. 짧은 대답은 아니. 그러나 염분에 대한 필요성에 주목하십시오. –