Re: [系統] 想改變密碼加密方式,但舊資料如何保留?

看板Database作者jlovet (Want 2 see u no more)時間15年前 (2009/02/23 20:49)推噓4(4推 0噓 0→)

留言4則, 3人參與討論串2/2 (看更多)

※ 引述《eliang ()》之銘言： : 假設我有一個資料表存有一些使用者資料, : 當初只用 MySQL 內建的 PASSWORD() 加密使用者的密碼, : 現在為了提高安全性, : 我想改用更複雜的加密演算法, : 所以全部使用者的密碼勢必要用新方法重新加密, : 不過 PASSWORD() 好像是不可逆的, : 除了讓使用者重設密碼之外, 好像就沒其他辦法了, : 請問有人想得到其他的解決方法嗎? : 謝謝! 應該是不用全部清掉重改吧... 像是linux PAM也可以選用MD5,BlowFish或Crypt來加密密碼改了PAM設定之後, shadow檔案裡面的密碼,有的會是Crypt,有的會是md5... 你要做的只是只要新增一個,假設,md5的欄位有人登入的時候,驗證他的crypt密碼(舊版的),對了,就把這串字換成md5加密寫回去 (寫到新的欄位) 等全部的人都登入過,就可以把舊的那個欄位丟掉了甚至你程式寫的好的話,就把舊的蓋掉就好了吧 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.123.102.254

推

SansWord

02/24 07:42, , 1^F

02/24 07:42, 1^F

推

SansWord

02/24 07:57, , 2^F

02/24 07:57, 2^F

推

tactical

02/24 09:38, , 3^F

02/24 09:38, 3^F