ハッシュ化パスワードの再ハッシュ処理
パスワードをメッセージダイジェスト化して保存している場合、そのアルゴリズムを変更するためにはどうしたらよいか
Kaoru Maeda 前田 薫
@mad_p
保存しているハッシュやソルトの強度が足りないかららハッシュし直したい。生パスワードで照合するタイミングで、成功したらDB上のハッシュを更新、でいいのかな。照合時は、旧ハッシュと新ハッシュの両方で試す必要がある
2013-05-24 08:11:13
Kaoru Maeda 前田 薫
@mad_p
これ@ockeghem さんに聞こうと思って忘れてた RT 保存しているハッシュやソルトの強度が足りないかららハッシュし直したい。生パスワードで照合するタイミングで、成功したらDB上のハッシュを更新、でいいのかな。照合時は、旧ハッシュと新ハッシュの両方で試す必要がある
2013-05-25 04:38:22
Kaoru Maeda 前田 薫
@mad_p
@ockeghem これは、移行途中では新旧ハッシュアルゴリズムのユーザーが混在しているので、1人につき正解になり得るハッシュが2つずつあるという意味でした。@ritou さんから、アルゴリズムもDBに記録しておけばいいと指摘をもらいました
2013-05-25 12:33:59
Kaoru Maeda 前田 薫
@mad_p
@shigeyas 生を持ってればバッチでハッシュに変換してしまえばいいのですが、持っていないので次に入力された瞬間にこっそり直そうという作戦です
2013-05-25 12:43:18