안녕하세요
이번에 관리자페이지 - 회원설정 - 비밀번호 알고리즘을 pbkdf2 에서 bcrypt 으로 변경하였는데
기존 pbkdf2 해시로 저장된 암호를 bcrypt 암호키로 변환하는 방법이 혹시 있을까요?
-
-
자동 변경 옵션을 켜놓으면 기존 방식을 사용하던 회원들이 처음 로그인할 때 변경됩니다. 모든 회원을 일괄 변경하는 방법은 없고, 일괄 변경할 필요도 없습니다.
안녕하세요
이번에 관리자페이지 - 회원설정 - 비밀번호 알고리즘을 pbkdf2 에서 bcrypt 으로 변경하였는데
기존 pbkdf2 해시로 저장된 암호를 bcrypt 암호키로 변환하는 방법이 혹시 있을까요?
자동 변경 옵션을 켜놓으면 기존 방식을 사용하던 회원들이 처음 로그인할 때 변경됩니다. 모든 회원을 일괄 변경하는 방법은 없고, 일괄 변경할 필요도 없습니다.
바로 변경하는것은 불가능합니다. 해시된 비밀번호에서 원본을 알아낼수 있어야 가능한데 그게 가능하면 단방향 암호화가 아니게되죠.
비밀번호 알고리즘을 변경하려면 유저가 로그인했을때 우선 pbkdf2 해시로 비교하고, 맞으면 유저가 입력한 암호를 새로 bcrypt 로 암호화해 저장하면 됩니다.(제 기억에 XE는 해싱방법을 변경하면 알아서 해주는것으로 기억하고 있습니다)