Я унаследовал веб-приложение, которое, как я только что обнаружил, хранит более 300 000 имен пользователей / паролей в виде обычного текста в базе данных SQL Server. Я понимаю, что это очень плохая вещь ™.
Зная, что мне придется обновить процессы обновления логина и пароля для шифрования / дешифрования и с наименьшим влиянием на остальную систему, что бы вы порекомендовали как лучший способ удалить пароли в виде простого текста из базы данных?
Любая помощь приветствуется.
Изменить: извините, если я не совсем понял, я хотел спросить, какова будет ваша процедура шифрования / хеширования паролей, а не конкретные методы шифрования / хеширования.
Я должен просто:
- Сделайте резервную копию БД
- Обновить логин / обновить код пароля
- В нерабочее время просмотрите все записи в таблице пользователей, хешируя пароль и заменяя каждую из них.
- Протестируйте, чтобы убедиться, что пользователи по-прежнему могут входить в систему / обновлять пароли
Я полагаю, что меня больше беспокоит количество пользователей, поэтому я хочу убедиться, что делаю это правильно.