通常情况下,网站只会要求用户更改密码。如果你在用户表中添加一个hash_version字段,就可以追踪当前哈希类型。当使用MD5进行登录时,请让用户更改密码。一段时间后,您可以选择过期所有剩余的MD5密码(强制用户重置才能登录)。