ruby-on-rails-3 – 将旧的md5密码迁移到bcrypt密码

将数据库迁移到具有两个“密码散列”列,一列包含现有的旧MD5散列,另一个用于新的bcrypt散列,最初全部填充为NULL.下次用户登录时,请执行以下步骤：

1)检查bcrypt列中是否有值.如果这样继续3.,否则用2.

2)使用MD5列中的值对具有旧MD5机制的用户进行身份验证.如果成功,另外计算新的bcrypt哈希并将其存储在新列中.完成.

3)使用brypt值验证用户.只需忽略MD5值.

然后不时检查新的bcrypt列是否已填充.如果是这样,请丢弃MD5列,并更新您的应用程序,只使用新的机制.

但是,这是一厢情愿的想法,总是有一些用户还没有登录.给他们发一封邮件,告诉他们你在做什么,这是最好的,并请他们尽快登录.

几周后,再次检查bcrypt状态.如果仍然有一些密码丢失(将会有:)),您可以做的仅仅是重置这些用户的密码,生成一个随机的密码,并通过邮件通知他们,就像忘记密码一样,会做什么.

然后,您可以终止清理MD5列,丢弃相应的代码,并升级您的应用程序,只使用新的身份验证.