Back to Question Center
0

Sémant uživatelských účtů mimo systém s hashovanými hesly

1 answers:

Mám systém s několika tisíci uživatelskými účty, které potřebuji migrovat na novou platformu. Systém ukládá šifrované heslo, nikoli zašifrované nebo (prostě bdělí) prostý text. Také nemám podrobné údaje o hašování, které jsou k dispozici.

Jaké jsou některé efektivní způsoby, jak provést přechod? Jedna myšlenka mi připomíná z vrcholu mé hlavy:

  1. Před časem můžu migrovat všechny data. Aktuální uživatelé ve starých platforma bude mít účet a všech svých dat v nové platformě.
  2. Odstranit některé z kódů, které aktuálně zpracovává autentizaci a přeměnit ji na službu, kterou zkontroluje platnost uživatelské jméno heslo - protank 4 replacement glass.
  3. Nová platforma může nejprve zkontrolovat vlastní ověření, zda bylo heslo přeneseno. Pokud tomu tak není, mohl by službu na druhé platformě zavolat, aby zjistil, zda je platný ve starém systému.
  4. Pokud není platné, informuje uživatele, že přihlašovací údaje byly nesprávné.
  5. Je-li platný, nyní zná správné heslo a může naplnit vlastní uživatelskou tabulku s heslem (podle toho, jaký systém používá platforma).
February 13, 2018