Задать вопрос
polyanin
@polyanin
Golang, PHP & Symfony developer
php

Как перевести базу паролей сайта в md5 на новый алгоритм password_hash?

Переделываю сайт, там много пользователей в базе, пароли в md5.
Надо переделать на password_hash.
Как это сделать попроще
  • Вопрос задан
  • 243 просмотра
Комментировать
Подписаться 1 Оценить Комментировать
Решения вопроса 3
27cm
@27cm
TODO: Написать статус
В течении месяца при успешной авторизации сохранять введенный пароль в password_hash, заменяя md5. То есть для всех активных пользователей смена алгоритма хранения пароля пройдёт незаметно. Остальным - через месяц сбросить принудительно.
Ответ написан
Комментировать
Комментировать
@kstyle
заставить пользователей сбросить пароли. перед этим сгенерировать им новый и сообщить на email
Ответ написан
1 комментарий
1 комментарий
Akdmeh
@Akdmeh
PHP, Yii2, Music
Добавить новую колонку для пароля, например, password_new.
Для пользователей, у которых password_new пустой, но есть старый пароль - при первой успешной авторизации переводить пароль (который нам прислали в POST-форме) в password_hash и очищать поле md5.
Постепенно все активные пользователи начнут использовать новый алгоритм.
Также есть метод с костылями - все существующие md5-хеши перевести в password_hash, а уже при авторизации делать md5 пароля и затем уже проверять с помощью password_verify.
Да, это немного костыли, но решение более простое.
Ответ написан
3 комментария
3 комментария
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
PHP-разработчик
Decart IT-production
от 260 000 до 340 000 ₽
Разработчик PHP
Автомакон
от 206 000 ₽
Backend-разработчик PHP
Wanted. Москва
До 160 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Сделать бэкап сайта(форума) и установить его на сервер
23 нояб. 2024, в 04:31
2000 руб./за проект
Смонтировать видео
23 нояб. 2024, в 01:31
1000 руб./за проект
Настроить сайт
23 нояб. 2024, в 00:16
2000 руб./за проект
Ещё заказы