Хеширование пароля - как обновить?
onClickBtnEdit = function(){
var $EditDel = $($btnEdit).add($btnDel);
var btns = $EditDel.size();
$EditDel.fadeOut("def",function(){
btns--;
if(btns===0){
$($btnSave).add($btnCancel).fadeIn("slow");
}
});
};
1 ответ
Один из вариантов - включить в сохраненный хэш номер версии алгоритма - поэтому вы начинаете с алгоритма 0 (например, MD5) и сохраняете
0:ab0123fe
, а затем при обновлении до SHA-1 увеличиваете номер версии до 1:
1:babababa192df1312
(нет, я знаю, что эти длины, вероятно, не правы).
Таким образом, вы всегда можете указать, какую версию проверять при проверке пароля. Вы можете сделать недействительными старые алгоритмы, просто удалив сохраненные хэши, начинающиеся с этого номера версии.
Если у вас уже есть хеши в производстве без номера версии, просто выберите схему, чтобы вы могли легко распознать неверсионные хеш-коды - например, используя приведенную выше схему двоеточия, любой хеш, который не содержит двоеточия, по определению предшествующего схеме управления версиями, поэтому можно сделать вывод, что это версия 0 (или любая другая).