qq_17450523
MKalor
采纳率0%
2018-12-12 05:55

历史用户信息数据表中,修改用户密码的加密方式

升级时收编历史数据,用户表中的密码加密方式已经由base64编码换成PBKDF加密算法,
我有一个解决方案:
1.旧密码字段是password_1
新增一个字段password_2,把历史数据的密码复制到新字段pass_word_2
2.清空password_1,
3.登录的时候如果password_1为空 就按base64解码登录,同时将解码的密码按PBKDF加密存入password_1

请问 出来这个方法 还有其他办法吗?

  • 点赞
  • 写回答
  • 关注问题
  • 收藏
  • 复制链接分享
  • 邀请回答

2条回答

  • qq_17450523 MKalor 3年前

    想了一下 不用在登录的时候才改加密,因为还有修改、重置密码等场景,太复杂了
    最后选择的是 升级完数据库重启的时候整体修改,这样可以一步到位

    注!!!:安全开发中,在业务功能中最好不要把加密的密码解成明文
    但是在系统启动并且能保证只执行“修改加密方式”一次的话,可以将密码解码成明文

    点赞 评论 复制链接分享
  • YU_Cheng_Long 浮生-半日 3年前

    ???, 要是我登录的时候密码不正确咋办

    点赞 评论 复制链接分享

相关推荐