升级时收编历史数据,用户表中的密码加密方式已经由base64编码换成PBKDF加密算法,
我有一个解决方案:
1.旧密码字段是password_1
新增一个字段password_2,把历史数据的密码复制到新字段pass_word_2
2.清空password_1,
3.登录的时候如果password_1为空 就按base64解码登录,同时将解码的密码按PBKDF加密存入password_1
请问 出来这个方法 还有其他办法吗?
???, 要是我登录的时候密码不正确咋办
想了一下 不用在登录的时候才改加密,因为还有修改、重置密码等场景,太复杂了
最后选择的是 升级完数据库重启的时候整体修改,这样可以一步到位
注!!!:安全开发中,在业务功能中最好不要把加密的密码解成明文
但是在系统启动并且能保证只执行“修改加密方式”一次的话,可以将密码解码成明文