我有一个rails 3生产应用程序,它使用设计来处理身份验证.我想更改为在应用程序上使用bcrypt而不是sha,但我找不到任何资源来解释从一个迁移到另一个的过程.我假设你需要有一些后备来处理这样一个事实,即目前的密码以某种方式被盐腌…
以前有人这样做过吗?!任何提示,教程,演练等?!
我认为没有你想要的
解决方案.我只知道两个选项 –
重置所有用户密码并通过电子邮件告诉他们已完成此操作(最好是为什么他们不会惊慌失措)
当每个用户登录时,检查您拥有的旧哈希系统,如果它已经验证,则在新列中创建新的bcrypt哈希,然后删除旧的不太安全的哈希,并以这种方式开始缓慢迁移.
创造一个彩虹桌以移动每个人所需的数学能力是不可能的.
原文链接:https://www.f2er.com/ruby/268462.html
