Stiamo migrando alcuni utenti in un nuovo database dal database di un'app legacy e abbiamo scritto uno script per estrarre gli utenti e tutti i loro dati da un database esistente.
Siccome le password dell'utente sono hash, non possiamo estrarle, ma va bene, tuttavia prima di farle eseguire un reset mi chiedevo quale sarebbe il modo più sicuro per farlo:
- Rendi il campo della password NULL e compila il campo al reset
- Genera una password casuale per l'utente, lascia il campo della password come NOT NULL e popola su reset
Generare una password casuale sembra un lavoro extra, non necessario, tuttavia penso che avere una password NULL potrebbe essere un buco di sicurezza in quanto in circostanze normali tutti gli utenti avrebbero una password, quindi questo non sarebbe mai NULL.
Qualcuno può offrire una guida?