将数据库中的文本密码转换为哈希密码？

Question

在我的数据库中有超过 600 个用户。密码以前以纯文本形式存储（我知道，这很简单）。无论如何，我已经更改了代码来存储 STA1 哈希密码，但我需要转换数据库中的现有密码，这样每个用户就不需要进入并修改他们的帐户。

有什么帮助吗？

Answer 1

首先，使用 mysqldump 备份数据库。例如

bash#> mysqldump -u username -p nameoftable >file_to_write_to.sql

，此外，请确保您的密码字段的长度为 40 个字符。如果没有，请执行此 SQL 命令：

alter table nameoftable modify column password varchar(40);

然后执行此命令来更改密码：

update nameoftable set password=sha1(password) where 1;

Answer 2

试试这个：

update your_table set passfield = sha1(passfield);

在执行此操作之前进行适当的备份，因为您将无法反转该操作（这就是哈希函数的全部目的）。

请记住，SHA1 将返回二进制值的十六进制编码。

Answer 3

如果您的数据库中已经有用户使用散列密码，那么在一次替换所有表时要小心。您最终可能会得到再次转换为新的 SHA1 哈希值的 SHA1 哈希值。

如果您已经有使用散列密码的新用户，请编写一个脚本来查询数据库中的所有密码，如果它们的长度小于 40（如果将第二个参数设置为 true，则为 20），然后根据以下内容生成新的 SHA1 散列当前密码（如果少于 40 个字符，您就会知道它是明文密码）并用新密码替换旧密码。