Ho un sistema legacy che attualmente memorizza password MD5 non salate. Sfortunatamente, alcuni altri controlli non sono disponibili (come la possibilità di scadere delle password) e sto cercando di aggiornare il mio algoritmo a qualcosa di più recente ed evitare di chiedere all'utente una nuova password.
Mi chiedo quale sarà l'impatto se userò qualcosa come un bcrypt sull'hash MD5 attuale. In altre parole:
- L'utente invia la password di testo in chiaro
- La password viene sottoposta a hash con MD5
- L'hash MD5 è hash con bcrypt
- Hash confrontati per scopi di autenticazione
In qualche modo questo diminuirà la forza dell'hash in bcrypt?