Yeni bir platforma geçmem gereken birkaç bin kullanıcı hesabına sahip bir sistemim var. Sistem şifrelenmemiş bir şifreli şifreyi veya (çok şükür) düz metni saklar. Ayrıca, mevcut karma detaylara da sahip değilim.
Geçiş yapmanın bazı etkili yolları nelerdir? Bir fikir kafamın üstünden akla geliyor:
Geçenlerde benzer bir sorun yaşadım, ancak kullanılan karma algoritmaya erişimim yoktu. Bence 2 seçeneğin var.
Ancak, karma algoritmaya erişiminiz olmadığını ve her kullanıcının e-posta adresini bildiğinizden başka bir seçeneğiniz olduğunu görürseniz. Aslında ben de öyle yaptım:
İkinci seçenek benim için oldukça iyi çalıştı. Neredeyse hiçbir kullanıcı şikayeti yoktu ve bu, bir kullanıcının unutulan şifresini sıfırlaması için normal bir işlem olduğu için nispeten güvenli.
Çok fazla sorun çıkarmadan önce, karma algoritmanın ne olabileceğine baktınız mı? Eğer şifreli şifreleri kullanacak kadar aklı başındaydılarsa, umarım ortak bir karma algoritması (MD5, SHA1, vb.) Kullanacak kadar aklı başındadırlar.
Yaptıklarını tersine çevirip değiştiremeyeceğinizi görmek için birkaç ortak seçeneği denemeye değer olabilir.
Ayrıca, "şu anda kimlik doğrulama yapan bazı kodların sökülmesi" ifadesinden de bahsediyorsunuz. Kodunuz var ancak karma algoritması yok mu?