Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我有一个带有 sha256 散列密码字段的用户数据库。现在我想用phpass更新它以添加盐的味道。
我将如何以正确的方式做到这一点?我相信当用户下次登录时我必须更新该字段,对吗?我将如何检查是否已经为特定用户完成了此操作?
现在我检查该字段是否包含'$P$',但它看起来不适合我。
提前谢谢
好吧,可以有很多方法,我会做的是,创建另一列来存储新密码。登录用户时,检查新密码是否为空,如果是,则根据旧密码列和旧逻辑登录,然后从用户收到的原始密码更新新密码。这样,您最终可以将几乎所有用户移植到新密码。
我会采用类似的方法,但会有所不同。创建一列 (TINYINT) 默认为 0。当用户更新密码时,将其设置为 1。
数据库中的额外数据少于另一列。