Autor Zpráva
xciza
Profil
Ahoj, dostal jsem do ruky web, kde do db ukladaji nehashovana hesla. Kod sem upravil aby se nove hesla uz hashovaly, ale jde nějak hromadne v db prevest nehashovana hesla na hash sh1, abych to nemusel dělat po jednom?

Díky
Joker
Profil
xciza:
Záleží na tom, jaká to je databáze a jaká přesně metoda hashování se používá.

Samozřejmě univerzální a bezpečná metoda je napsat konverzní skript, který vybere všechny uživatele a uloží jim nové heslo.

Další způsob je to udělat přímo SQL dotazem, třeba když budu předpokládat MySQL, tabulka „tabulka“ staré heslo „heslo“ a nové heslo „heslo_hash“:
Pro čistý nesolený SHA-1:
UPDATE tabulka SET heslo_hash = SHA1(heslo)
Nebo solený hash, když sůle je ve sloupci „salt“:
UPDATE tabulka SET heslo_hash = SHA1(CONCAT(heslo, salt))

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: