2

我有一个带有 sha256 散列密码字段的用户数据库。现在我想用phpass更新它以添加盐的味道。

我将如何以正确的方式做到这一点?我相信当用户下次登录时我必须更新该字段,对吗?我将如何检查是否已经为特定用户完成了此操作?

现在我检查该字段是否包含'$P$',但它看起来不适合我。

提前谢谢

4

2 回答 2

3

好吧,可以有很多方法,我会做的是,创建另一列来存储新密码。登录用户时,检查新密码是否为空,如果是,则根据旧密码列和旧逻辑登录,然后从用户收到的原始密码更新新密码。这样,您最终可以将几乎所有用户移植到新密码。

于 2012-08-26T12:04:29.797 回答
0

我会采用类似的方法,但会有所不同。创建一列 (TINYINT) 默认为 0。当用户更新密码时,将其设置为 1。

数据库中的额外数据少于另一列。

于 2012-08-26T12:06:20.477 回答