我正在使用 Devise 对 Rails 中的网站进行身份验证。以前的网站使用具有 md5 密码的用户数据库,因此我想将此密码迁移到 Devise 使用的加密。我该如何解决?
问问题
5133 次
4 回答
21
Oleksi 和 josnidhin 在回答您的问题方面做得很好。我只是想补充一些想法,在过渡阶段要做什么:
将数据库迁移到拥有两个“密码哈希”列,一个包含现有的旧 MD5 哈希,另一个用于新的 bcrypt 哈希,最初全部填充为 NULL。下次用户登录时,您执行以下步骤:
1) 检查 bcrypt 列中是否已有值。如果是,请继续 3.,否则请继续 2。
2) 使用 MD5 列中的值使用旧的 MD5 机制对用户进行身份验证。如果成功,则另外计算新的 bcrypt 哈希并将其存储在新列中。完毕。
3) 使用 brypt 值对用户进行身份验证。只需忽略 MD5 值。
然后时不时地检查一下新的bcrypt列是否被填满。如果是这样,请丢弃 MD5 列并更新您的应用程序以仅使用新机制。
但那是一厢情愿,总是有一些用户在此期间没有登录。给他们发一封邮件,告诉他们你在做什么,这是为了他们最好的,并请他们尽快登录。
几周后,再次检查 bcrypt 状态。如果仍然缺少一些密码(会有:)),您可以做的就是重置这些用户的密码,生成一个随机密码并通过邮件通知他们,就像他们忘记密码时您会做的那样。
然后,您最终可以清除 MD5 列,丢弃相应的代码并升级您的应用程序以仅使用新的身份验证。
于 2012-05-27T17:10:18.523 回答
13
我有一个替代解决方案:
- 添加 bcrypt 列。
- 通过 bcrypt 算法运行 MD5 哈希来填充 bcrypt 列。
- 将登录更改为始终使用 bcrypt 列和散列函数即
plain text->md5->bcrypt.
这样,所有密码都可以一次迁移,并且 MD5 哈希值被永久丢弃。考虑自己这样做,不能对这个想法挑任何毛病。有接盘侠吗?我错过了一些明显的东西吗?
于 2012-11-21T11:23:28.900 回答
6
没有办法将 md5 散列转换为另一种散列。您必须让用户使用旧系统登录,然后使用新方法对他们提供的密码进行哈希处理。获得新哈希后,您可以删除旧的 md5 哈希。
于 2012-05-27T02:25:17.957 回答
2
您必须要求用户使用旧密码登录,然后更改它,例如显示强制更改密码页面,该页面将使用 bcrypt 存储密码。提供新密码后,您可以禁用/删除系统中的旧密码。
于 2012-05-27T02:26:18.423 回答