Se hai già hash password SHA1 e stai provando a migrare a un algoritmo di hash della password migliore, è meno sicuro usare semplicemente PBKDF2 per hash gli hash SHA1 che hai già invece di migrare gli utenti quando si collegheranno di nuovo e hash la password con PBKDF2 direttamente?
In altre parole, c'è qualche differenza tra questi due approcci?:
PBKDF2(SHA1(password))
o PBKDF2(password)
La possibilità di eseguire la migrazione degli hash esistenti in un'unica operazione renderebbe la migrazione molto più semplice.