搜索
搜索

如何在现有的Web应用程序中逐步淘汰密码哈希算法?

Sherlock 发表于 Dev
13
夏洛克

关于(Web)应用程序中的哈希密码,已经提出许多问题,但是我遇到了另一个问题。知道我当前正在处理的应用程序做得不够安全(只是sha1没有盐或任何东西),但是突然更改它有点困难。

我将必须找到一种为所有(±50.000)用户实施新算法的方法。我一直在考虑一些解决方案,但是听起来都不对。

1)使用新密码在用户表中添加第二列。每次用户通过身份验证时,我都会用新的哈希值存储密码,并丢弃旧的哈希值。实际上,这将意味着sha1逐步淘汰将需要数年时间。

1.1)执行上述操作,但会刺激用户重新登录我们的系统以进行安全更新,但这确实让您感觉到了(以前)存在的安全漏洞。那不是我管理层的喜好。

2)重新验证所有用户并丢弃所有密码。这非常严格,也给用户带来了痛苦。

您将如何应对这个问题?

埃比·M·佩德森

您可以通过将sha1散列用作新的改进的哈希实现的输入来扩展现有解决方案,在其中可以添加salt等。新解决方案将包括sha1步骤+您可能需要的任何改进。

这样,您可以从已有的哈希值中计算出新的哈希值,但同时可以改进解决方案。

本文收集自互联网,转载请注明来源。

如有侵权,请联系[email protected] 删除。

编辑于
0

我来说两句

0条评论
登录后参与评论

相关文章

来自分类Dev

如何在现有的Django Web应用程序之上集成wordpress前端

来自分类Dev

如何在Symfony2应用程序中使用现有的Web服务?

来自分类Dev

如何在现有的Windows应用程序中获得ATL支持

来自分类Dev

如何在现有的angularjs应用程序中包含angular-bootstrap?

来自分类Dev

如何在现有的Windows应用程序中获得ATL支持

来自分类Dev

如何在现有的Apple Watch应用程序中添加和运行Glance?

来自分类Dev

如何使用springsecurity确定用于Grails应用程序中密码哈希的算法?

来自分类Dev

如何在现有应用程序中为Quickbooks连接器创建Web服务?

来自分类Dev

如何在chrome应用程序中加入现有的活动播放媒体

来自分类Dev

如何在现有的Rails引擎中生成虚拟应用程序

来自分类Dev

如何在现有的spring-mvc应用程序中集成spring-integration?

来自分类Dev

如何在Electron中集成和运行现有的ReactJS应用程序

来自分类Dev

如何在我现有的 Angularjs 应用程序中进行用户访问控制

来自分类Dev

如何从现有的Rails 4应用程序中删除ActiveRecord?

来自分类Dev

如何将现有的angular js应用程序集成到Laravel 5中

来自分类Dev

如何将新的 ionic 主题集成到现有的 ionic 应用程序中?

来自分类Dev

我如何开始将 reactJs 合并到现有的 Laravel 应用程序中

来自分类Dev

如何从现有的Android应用程序从头开始构建Android应用程序?

来自分类Dev

应用程序中的密码哈希字符

来自分类Dev

如何将更多的Web应用程序添加到现有的Windows Azure网站

来自分类Dev

如何将 Angular 4 与现有的基于 Spring Boot jsp 的 Web 应用程序集成?

来自分类Dev

将基于令牌的安全性集成到现有的Spring Security Web应用程序中

来自分类Dev

如何在我现有的iOS本机应用程序上显示Salesforce登录屏幕?

来自分类Dev

如何在Pythonanywhere上更改现有Django Web应用程序的URL配置?

来自分类Dev

从(现有的)Kotlin 程序启动 TornadoFX 应用程序

来自分类Dev

将现有的Web窗体应用程序迁移到ASP.Net MVC单页应用程序

来自分类Dev

IBM Worklight-如何将Worklight功能集成到现有的本机应用程序中?

来自分类Dev

将GWT添加到现有的Maven Web应用程序

来自分类Dev

在现有的Java Web应用程序中使用React JS

Related 相关文章

  1. 1

    如何在现有的Django Web应用程序之上集成wordpress前端

  2. 2

    如何在Symfony2应用程序中使用现有的Web服务?

  3. 3

    如何在现有的Windows应用程序中获得ATL支持

  4. 4

    如何在现有的angularjs应用程序中包含angular-bootstrap?

  5. 5

    如何在现有的Windows应用程序中获得ATL支持

  6. 6

    如何在现有的Apple Watch应用程序中添加和运行Glance?

  7. 7

    如何使用springsecurity确定用于Grails应用程序中密码哈希的算法?

  8. 8

    如何在现有应用程序中为Quickbooks连接器创建Web服务?

  9. 9

    如何在chrome应用程序中加入现有的活动播放媒体

  10. 10

    如何在现有的Rails引擎中生成虚拟应用程序

  11. 11

    如何在现有的spring-mvc应用程序中集成spring-integration?

  12. 12

    如何在Electron中集成和运行现有的ReactJS应用程序

  13. 13

    如何在我现有的 Angularjs 应用程序中进行用户访问控制

  14. 14

    如何从现有的Rails 4应用程序中删除ActiveRecord?

  15. 15

    如何将现有的angular js应用程序集成到Laravel 5中

  16. 16

    如何将新的 ionic 主题集成到现有的 ionic 应用程序中?

  17. 17

    我如何开始将 reactJs 合并到现有的 Laravel 应用程序中

  18. 18

    如何从现有的Android应用程序从头开始构建Android应用程序?

  19. 19

    应用程序中的密码哈希字符

  20. 20

    如何将更多的Web应用程序添加到现有的Windows Azure网站

  21. 21

    如何将 Angular 4 与现有的基于 Spring Boot jsp 的 Web 应用程序集成?

  22. 22

    将基于令牌的安全性集成到现有的Spring Security Web应用程序中

  23. 23

    如何在我现有的iOS本机应用程序上显示Salesforce登录屏幕?

  24. 24

    如何在Pythonanywhere上更改现有Django Web应用程序的URL配置?

  25. 25

    从(现有的)Kotlin 程序启动 TornadoFX 应用程序

  26. 26

    将现有的Web窗体应用程序迁移到ASP.Net MVC单页应用程序

  27. 27

    IBM Worklight-如何将Worklight功能集成到现有的本机应用程序中?

  28. 28

    将GWT添加到现有的Maven Web应用程序

  29. 29

    在现有的Java Web应用程序中使用React JS

热门标签

归档