Mar*_*nez 16 hash md5 password-hash devise ruby-on-rails-3
我正在使用Devise重新编写Rails中的网站进行身份验证.以前的网站使用具有md5密码的用户数据库,因此我想将此密码迁移到Devise使用的加密.我该如何解决?
emb*_*oss 20
Oleksi和josnidhin在回答你的问题方面做得很好.我只是想在过渡阶段添加一些想法:
将数据库迁移到两个"密码哈希"列,一个包含现有的旧MD5哈希值,另一个包含新的bcrypt哈希值,最初全部填充为NULL.用户下次登录时,您执行以下步骤:
1)检查bcrypt列中是否已有值.如果是这样继续3.,否则用2.
2)使用MD5列中的值使用旧的MD5机制对用户进行身份验证.如果成功,另外计算新的bcrypt哈希并将其存储在新列中.完成.
3)使用brypt值对用户进行身份验证.只需忽略MD5值即可.
然后,不时检查新的bcrypt列是否已填满.如果是这样,请丢弃MD5列并更新您的应用程序以仅使用新机制.
但这是一厢情愿的想法,总有一些用户在此期间没有登录.给他们发邮件告诉他们你在做什么,这是最好的,并请他们尽快登录.
几周后,再次检查bcrypt状态.如果还有一些密码丢失(会有:)),你可以做的只是重置这些用户的密码,生成一个随机密码并通过邮件通知他们,就像他们忘记密码时会做的那样.
然后,您最终可以清除MD5列,丢弃相应的代码并升级您的应用程序以仅使用新的身份验证.
Igo*_*aka 13
我有另一种解决方案:
plain text->md5->bcrypt.这样,可以一次迁移所有密码,永久丢弃MD5哈希值.考虑到自己这样做,不能用这个想法挑选任何错误.任何接受者?我错过了一些明显的东西吗