질문/조언질답게시판

 안녕하세요

이번에 관리자페이지 - 회원설정 - 비밀번호 알고리즘을 pbkdf2 에서 bcrypt 으로 변경하였는데


기존 pbkdf2 해시로 저장된 암호를 bcrypt 암호키로 변환하는 방법이 혹시 있을까요?

  • profile

    바로 변경하는것은 불가능합니다. 해시된 비밀번호에서 원본을 알아낼수 있어야 가능한데 그게 가능하면 단방향 암호화가 아니게되죠.

    비밀번호 알고리즘을 변경하려면 유저가 로그인했을때 우선 pbkdf2 해시로 비교하고, 맞으면 유저가 입력한 암호를 새로 bcrypt 로 암호화해 저장하면 됩니다.(제 기억에 XE는 해싱방법을 변경하면 알아서 해주는것으로 기억하고 있습니다)

  • profile

    자동 변경 옵션을 켜놓으면 기존 방식을 사용하던 회원들이 처음 로그인할 때 변경됩니다. 모든 회원을 일괄 변경하는 방법은 없고, 일괄 변경할 필요도 없습니다.