によって暗号化される私は(.NET C#の上に構築された)古いアプリケーションがハッシュされたパスワードsha1(password . salt)
、およびを持つユーザーテーブルを備え持っている私は、このデータを移行する必要が安全に私の新しいのRailsアプリケーションに(すでにbcrypt-ruby gem
を使用してパスワードを暗号化)し、この問題のためではなく、ソリューションの以下のようなものを回避して最善の解決策を探している:移行SHA1塩漬けハッシュはbcryptの
- すべてリセットし、現在のユーザーのパスワードをして を続行するためにそれらを強制 『』手順パスワードを忘れました
- プレーンテキストのパスワードを使用します(たとえば、初めて新しいアプリケーションにログインするときなど)。
- RailsアプリでもSHA1と同じ暗号化処理を使用します(代わりにBCrypt を使用する必要があります)。
私が読んでいるように、ユーザーが自分の古いパスワードを使って新しいアプリにログインできるようにして(私はそれをやる方法がわからない)、パスワードを暗号化するBCryptで)、Railsアプリで新規に登録したユーザーのパスワード暗号化と同じ手順に従います。
この問題を解決するには、すべての提案されたソリューションをお読みいただきありがとうございます。
あなたはすでに何をすべきか分かっていますか?何を求めているのですか? – PeeHaa