解决方法
Oleksi和josnidhin在回答你的问题上做了很好的工作.我只想在过渡阶段添加一些想法:
将数据库迁移到具有两个“密码散列”列,一列包含现有的旧MD5散列,另一个用于新的bcrypt散列,最初全部填充为NULL.下次用户登录时,请执行以下步骤:
1)检查bcrypt列中是否有值.如果这样继续3.,否则用2.
2)使用MD5列中的值对具有旧MD5机制的用户进行身份验证.如果成功,另外计算新的bcrypt哈希并将其存储在新列中.完成.
3)使用brypt值验证用户.只需忽略MD5值.
然后不时检查新的bcrypt列是否已填充.如果是这样,请丢弃MD5列,并更新您的应用程序,只使用新的机制.
但是,这是一厢情愿的想法,总是有一些用户还没有登录.给他们发一封邮件,告诉他们你在做什么,这是最好的,并请他们尽快登录.
几周后,再次检查bcrypt状态.如果仍然有一些密码丢失(将会有:)),您可以做的仅仅是重置这些用户的密码,生成一个随机的密码,并通过邮件通知他们,就像忘记密码一样,会做什么.
原文地址:https://www.jb51.cc/ruby/273903.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
