我想变更程序中用户密码的加密方式,但是原来的是MD5,无法解密
我想变更程序中用户密码的加密方式,但是数据库中已经用原来的MD5加密方式存了好多用户密码。
login的时候,用户输入密码然后MD5加密后再去和数据库的数据对比,数据一致就让登录。
我如果改变加密方式的话,原来的这些账户密码该怎么办?
因为是MD5,我无法把原来加密的密码解密再用新的加密方式加密,老用户会登录不进去
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(4)
可以在数据库增加一个字段保存加密的方法 是md5还是其他。
登录的时候根据这个字段判断加密算法
然后通知老用户改密码,改了之后的新密码就是新的加密方法了,同时把 保存加密方法的字段修改成新的加密方法
加个字段,加密类型,默认MD5(兼容目前库里有的),如果你想改加密方式,那么新用户进来就用新的,老用户登录成功后把密码加密算法也改了存数据库
为了兼容原来的MD5加密方式你可以在登录时将两种加密后的密码都传给后台,后台拿两个加密后的密码同时和数据库的密码比较,如果一个通过则登录成功。原来的用户数据库中还继续存着原来的MD5密码,新注册的用户和修改密码的用户则用新的加密方式存储。
加个字段,没有必要强制要求老用户改密码