2

我有一个拥有数千名用户的 php 站点,该站点使用PHPass进行密码散列。我编写了一个使用 Devise 进行身份验证的新 Rails 站点。我正在尝试将用户无缝迁移到新的 rails 站点。有谁知道我可以将他们的密码迁移到新站点的方法吗?

我原本以为这就像复制一个盐一样简单,但显然不是那么简单。

我找到了这个问题/答案,但我不知道我的 PHPass 盐是什么,以及我将如何使用它来将密码翻译成 Devise 可以理解的东西。

非常感谢任何帮助!

4

1 回答 1

2

阅读代码,似乎将盐和哈希加密在一起。因此,您必须在 ruby​​ 中编写一些自定义代码来模拟它们的哈希、加盐,然后加密以匹配密码。

我会采取稍微不同的方法。

我会以此为契机打扫房子。我只导入用户,然后当您准备好切换时,向您的用户发送一封电子邮件,说明您已经升级了系统的安全性,并且您需要他们需要的 b/c重置他们的密码,然后向他们提供一个一次性链接来重置他们的密码。

于 2013-08-09T04:48:30.193 回答