验证不安全密码更改的逻辑

Question

我是一支单人乐队，必须解决某人之前在日志中创建的问题。我有一个客户端站点，其密码存储不安全（纯文本）。我想解决这个问题，但我只是想发布该过程，以确保我在转换为哈希密码（最有可能是 md5）方面处于正确的轨道上。

这是我相信我可以解决这个问题的步骤。

1. 更改表以允许更大的加密密码。
2. 将盐、以前的密码和上次更改密码的日期添加到表中。
3. 重置所有密码，存储所有旧密码。不确定存储旧密码时是否使用纯文本或 md5。

4. 强制用户更改密码。这个过程我仍然有待评判。

   • 我认为我允许他们登录、验证用户、检查密码是否为 32 个字符或更少。

   • 如果少于，请检查过去的密码是否匹配。

   • 如果过去的密码匹配，则将带有临时令牌的电子邮件发送到页面以更改密码。

这听起来合理吗？我担心的是他们被迫更改密码。另一种选择是在他们尝试登录时向他们发送令牌以更改密码。

提前致谢！

Answer 1

我认为你应该区分两个问题：
1. 使用单向加密对密码进行加密
2.让客户每180天左右更改一次密码

关于#2：要求用户每隔一段时间更改一次密码是完全可以接受的，但你不应该将其设置得短于180天，因为这会变得非常烦人。 。