如何升级密码存储方案（更改哈希算法）

首先，在数据库中添加一个字段来标识密码是否使用MD5或新算法。

对于仍在使用MD5的所有密码：

-- 在登录过程中，验证用户输入的密码时：将用户提交的密码暂时存储在内存中（这里没有安全问题，因为它已经在某个地方存储在内存中），然后进行通常的MD5哈希和与存储的哈希比较；

-- 如果给出了正确的密码（与现有哈希匹配），则通过新算法运行临时存储的密码，存储该值，并更新新字段以标识此密码已更新为新算法。

（当然，您只需为任何新用户/新密码使用新算法。）

我对这个选项并不完全确定，因为我不是密码学专家。如果我在这里有任何错误，请纠正我！

我认为Dave P.的选择显然是最好的。

...但是，有一个自动化的解决方案-将旧哈希本身进行哈希处理。也就是说，使用更强的算法再次对当前哈希进行哈希处理。请注意，据我所知，您在这里无法从哈希长度中获得任何额外的安全性，只能获得新算法的加密复杂性。

问题是，当然，检查密码将必须通过两个哈希。而且，您还必须为每个新密码执行相同的操作。这很愚蠢。除非您想使用类似Dave P.解释的方案，最终可以回到使用新哈希算法的单哈希密码...在这种情况下，为什么要费心呢？（毫无疑问，您可能会在向企业人士展示时以相对严肃的面孔使用它，以“立即应用所有密码的改进安全性！”的方式进行炫耀...）

尽管如此，这是一个可以立即应用于所有当前密码的选项，而无需进行任何逐步迁移阶段。

但是，哦，天哪，有人以后看到那些代码一定会大笑！:)

在数据库中添加passwordChange日期时间字段。

所有在X日之前设置的密码，使用MD5进行检查。

所有在X日之后设置的密码，使用BCrypt或其他方法进行检查。

您可以将哈希字段本身（例如“MD5：d41d8cd98f00b204e9800998ecf8427e”）或另一列中使用的算法存储起来，然后需要修改登录过程以在检查密码时使用正确的算法。自然地，任何新密码都将使用新算法进行哈希处理。希望密码最终会过期，并且随着时间的推移，所有MD5哈希都会逐渐淘汰。

由于您不知道明文密码，也许您应该创建一个字段来指示加密版本（例如PasswordVersion bit default 0）。

下次用户尝试登录时，请使用当前算法版本检查哈希密码，就像今天一样。如果匹配，则再次进行哈希处理并更新PasswordVersion字段。

希望您不需要比bit更大的PasswordVersion列。 =)

您应该更改您的密码数据库以存储三个项目：

1. 算法标识符。
2. 服务器在第一次计算和存储密码哈希时选择的随机盐字符串。
3. 使用指定算法的salt+password串的哈希值。

当然，这些可以只存储在一个文本字段中，并用分隔符分隔：

"SHA256:这是盐：这是哈希值"

现在将您现有的条目转换为一个具有空盐和旧算法的值。

"MD5::这是没有盐的旧MD5哈希"

现在您有足够的信息来验证所有现有的密码条目，但您也可以验证新条目（因为您知道使用了哪个哈希函数）。下次现有用户登录时，您可以将旧条目转换为新算法，因为此过程中您将拥有其密码：

1. 如果您的数据库表明他们正在使用旧算法而没有盐，请首先通过检查密码的MD5哈希是否匹配来验证密码。如果不是，则拒绝登录。
2. 如果验证了密码，请让服务器选择一个随机盐字符串，计算盐+密码的SHA256哈希值，并用新算法，盐和哈希替换密码表项。
3. 当用户再次登录时，您将看到他们正在使用新算法，因此计算盐+密码的哈希值并检查其是否与存储的哈希值匹配。

最终，在该系统运行了适当的时间之后，您可以禁用未转换的帐户（如果需要）。
唯一有区别的是每个条目添加了一个随机的盐字符串，这使得该方案更加抵抗使用彩虹表的字典攻击。

最佳答案来自真正的密码学专家 https://paragonie.com/blog/2016/02/how-safely-store-password-in-2016#legacy-hashes 该帖子还有助于解释应使用哪种哈希函数。即使它说的是2016年，但仍然适用于当前。如果不确定，请使用bcrypt。
在用户帐户表中添加一个名为legacy_password（或等效）的列。这只是一个布尔值。
计算现有密码哈希的新加强哈希，并将它们存储在数据库中。
修改您的身份验证代码以处理遗留标志。
当用户尝试登录时，首先检查是否设置了legacy_password标志。如果是，则首先使用旧的密码哈希算法预哈希其密码，然后使用此预哈希值代替他们的密码进行验证。之后(md5)，重新计算新哈希并将新哈希存储在数据库中，在此过程中禁用legacy_password标志。