Autor Zpráva
xciza
Profil
#1 · Zasláno: 4. 7. 2013, 15:27:10
Odpovědět Citovat
Ahoj, dostal jsem do ruky web, kde do db ukladaji nehashovana hesla. Kod sem upravil aby se nove hesla uz hashovaly, ale jde nějak hromadne v db prevest nehashovana hesla na hash sh1, abych to nemusel dělat po jednom?

Díky
Joker
Profil
#2 · Zasláno: 4. 7. 2013, 15:34:06
Odpovědět Citovat
xciza:
Záleží na tom, jaká to je databáze a jaká přesně metoda hashování se používá.

Samozřejmě univerzální a bezpečná metoda je napsat konverzní skript, který vybere všechny uživatele a uloží jim nové heslo.

Další způsob je to udělat přímo SQL dotazem, třeba když budu předpokládat MySQL, tabulka „tabulka“ staré heslo „heslo“ a nové heslo „heslo_hash“:
Pro čistý nesolený SHA-1: 
UPDATE tabulka SET heslo_hash = SHA1(heslo)
Nebo solený hash, když sůle je ve sloupci „salt“: 
UPDATE tabulka SET heslo_hash = SHA1(CONCAT(heslo, salt))
Časová prodleva: 11 let

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm:

0