ハッシュ化パスワードの再ハッシュ処理

Kaoru Maeda 前田 薫 @mad_p

保存しているハッシュやソルトの強度が足りないかららハッシュし直したい。生パスワードで照合するタイミングで、成功したらDB上のハッシュを更新、でいいのかな。照合時は、旧ハッシュと新ハッシュの両方で試す必要がある

👹秋田の猫🐱 @ritou

@mad_p ハッシュだけじゃなくアルゴリズム等とセットで保存すればそれ引いて計算して比較できるのでは

Kaoru Maeda 前田 薫 @mad_p

@ritou なるほど!

Kaoru Maeda 前田 薫 @mad_p

これ@ockeghem さんに聞こうと思って忘れてた RT 保存しているハッシュやソルトの強度が足りないかららハッシュし直したい。生パスワードで照合するタイミングで、成功したらDB上のハッシュを更新、でいいのかな。照合時は、旧ハッシュと新ハッシュの両方で試す必要がある

徳丸 浩 @ockeghem

@mad_p 『照合時は、旧ハッシュと新ハッシュの両方で試す必要がある』<これは要らない気がしますが…

Kaoru Maeda 前田 薫 @mad_p

@ockeghem これは、移行途中では新旧ハッシュアルゴリズムのユーザーが混在しているので、1人につき正解になり得るハッシュが2つずつあるという意味でした。@ritou さんから、アルゴリズムもDBに記録しておけばいいと指摘をもらいました

徳丸 浩 @ockeghem

@mad_p あぁ、そうです。アルゴリズム番号みたいなものを入れておきます @ritou

Shigeya @shigeyas

@mad_p 生を持ってる時点で負けだとおもうなぁ

Kaoru Maeda 前田 薫 @mad_p

@shigeyas 生を持ってればバッチでハッシュに変換してしまえばいいのですが、持っていないので次に入力された瞬間にこっそり直そうという作戦です