При изменении алгоритма хеширования паролей для приложения, как система должна переносить значения, уже сохраненные в базе данных? Мне хорошо известно, что я не могу перенести их в их хешированную форму, но мне нужны входные данные для вычисления нового хеша.
Есть две ситуации, в которых у меня есть доступ к входным данным:
, очевидно, только во время одной из них я могу сохранить новый хеш в базу данных для переноса пароля.
Хотя все мои коллеги голосуют за метод 1, мое чутье подсказывает мне не делать этого. Есть рекомендуемый способ?