Se ho un'applicazione che utilizza un metodo meno sicuro per la memorizzazione di password, come SHA-1, come faccio a convertirmi in SHA-256 o SHA-512?
Se ho un'applicazione che utilizza un metodo meno sicuro per la memorizzazione di password, come SHA-1, come faccio a convertirmi in SHA-256 o SHA-512?
Intendi qualcosa come un'applicazione web che sta memorizzando gli hash anziché la password per l'accesso? Non sarai in grado di convertire gli hash SHA-1 in qualsiasi altra cosa molto facilmente.
Potresti memorizzare il nuovo valore SHA nel tuo database mentre gli utenti eseguono l'accesso, aggiornando ogni utente mentre presentano la loro password corretta, facendo un marker nella tabella degli utenti su quale tipo di hash la loro password è memorizzata come, o semplicemente provandoli in una sequenza preferita. Il nuovo login sarà simile a questo:
Aggiornare semplicemente la tabella per indicare quale metodo di crittografia viene utilizzato e obbligare gli utenti a modificare la password dopo il successivo accesso. Possono persino riutilizzare la password esistente, ma poi puoi indicare nella tabella con quale metodo è stata creata la password.
(Espandere ciò che Collin e MainMa hanno scritto ..) Aggiungere una colonna alla tabella per gli hash SHA-512. Durante la procedura di accesso, verificare se il campo SHA-1 o SHA-512 è compilato per l'utente. Convalidare usando quel campo. Se il campo è SHA-1 anziché 512, visualizza alcune schermate che descrivono "nuove funzionalità di sicurezza" e chiedi loro di inserire la stessa o una nuova password. Memorizza questa password con hash nella colonna SHA-512 e rimuovi il valore SHA-1. Mantieni questa logica finché tutti gli utenti non utilizzano SHA-512.
Leggi altre domande sui tag security encryption