Как все знают, что Drupal хранит пароль, используя SHA2-метод, который включает в себя шифрование + Hashing + Salt на нем.Миграция паролей - Drupal SHA2 в PHP MD5 Версия
У меня есть список паролей, которые в настоящее время используются некоторыми из моих клиентов в Drupal. Поскольку мы перенесли всю систему на пользовательский PHP, поэтому мы не можем использовать одни и те же пароли. И мы действительно не хотим просить всех в базе данных генерировать новые пароли.
Если есть какой-либо способ, мы могли бы изменить все пароли, которые находятся в SHA2 (Drupal - 512 Encryption), чтобы поддерживать нашу новую систему, в которой в настоящее время имеется MD5/SHA1 (база данных PHP Mysql).
Любая помощь будет оценена по достоинству.
Нет, нет никакого способа конвертировать их без взаимодействия с пользователем. Является ли новая система настолько заблокированной, что вы не можете просто использовать такое же хеширование, как и старое?MD5 небезопасен, и SHA1 также вызывает сомнения. –
Мы не хотим, чтобы кто-либо из наших пользователей сбросил свои пароли. Поскольку новая система разработана нами, мы имеем полный контроль над выбором алгоритма для наших паролей. Все дело в том, что наши пароли, которые были в Drupal, не работают в версии на основе mysql. –
Я не понимаю «совместимый с MySQL». База данных просто сохраняет значения, как она влияет на аутентификацию? Не происходит ли аутентификация в вашем коде? –