Autor | Zpráva | ||
---|---|---|---|
xciza Profil |
#1 · Zasláno: 4. 7. 2013, 15:27:10
Ahoj, dostal jsem do ruky web, kde do db ukladaji nehashovana hesla. Kod sem upravil aby se nove hesla uz hashovaly, ale jde nějak hromadne v db prevest nehashovana hesla na hash sh1, abych to nemusel dělat po jednom?
Díky |
||
Joker Profil |
#2 · Zasláno: 4. 7. 2013, 15:34:06
xciza:
Záleží na tom, jaká to je databáze a jaká přesně metoda hashování se používá. Samozřejmě univerzální a bezpečná metoda je napsat konverzní skript, který vybere všechny uživatele a uloží jim nové heslo. Další způsob je to udělat přímo SQL dotazem, třeba když budu předpokládat MySQL, tabulka „tabulka“ staré heslo „heslo“ a nové heslo „heslo_hash“: Pro čistý nesolený SHA-1: UPDATE tabulka SET heslo_hash = SHA1(heslo) UPDATE tabulka SET heslo_hash = SHA1(CONCAT(heslo, salt)) |
||
Časová prodleva: 11 let
|
0