java - 在 java 中从 SHA-1 迁移到 SHA-256
问题描述
客户希望将其密码散列从 SHA-1 切换到 SHA-256,但任何人都可以建议如何将旧用户迁移到新的散列。我已经有下面提到的两种策略。
强制密码更改:通过启用强制密码更改,每个用户都必须更改他/她的密码一次。
登录时更改密码:当用户输入他/她的密码时,首先使用旧哈希检查正确的密码,而不是使用新哈希更新数据库中的密码。
但是在上述两种方法中,我都必须在代码中保留两个散列,但客户端希望从代码中删除 SHA-1。有没有其他方法可以解决这个问题。
解决方案
推荐阅读
- django - 由于 requirements.txt 错误,无法在 Heroku 中部署 Django 应用
- nms - .Net 中的 AMQ - 证书或凭据
- for-loop - 为什么 for 循环的初始化器用方括号括起来?
- javascript - ngRepeat-每当我单击下拉菜单中的“全部”选项时,浏览器都会无响应
- angular - 我应该在 Ionic 5 中使用 Ngrx 吗?
- shell - 在特定 anaconda 环境下运行 spyder 的 cmd 行
- javascript - 编码 Discord 机器人时“无法读取未定义的属性‘toLowerCase’”
- android - 如何在 ViewPager2 中获取当前片段
- python-3.x - 在 python 中导入子包的问题:我应该如何编写 __init__.py 文件
- c++ - 用 const 和 constexpr 声明数组