我有一个拥有数千名用户的php网站正在使用PHPass进行密码哈希。我写了一个新的Rails站点,它使用Devise进行身份验证。我正在尝试将用户无缝迁移到新的rails站点。有谁知道我可以将密码迁移到新网站的方式?
我原本以为它就像复制盐一样简单,但很明显它并不那么简单。
我发现了this问题/答案,但我无法弄清楚我的PHPass盐是什么,以及如何使用它将密码翻译成Devise可以理解的东西。
非常感谢任何帮助!
答案 0 :(得分:2)
读取代码,似乎一起加密salt和hash。所以你必须在ruby中编写一些自定义代码来模仿他们的哈希,盐析,然后加密以匹配密码。
我会采取略有不同的方法。
我会用它作为清理房子的机会。我只导入用户,然后当您准备好切换时,向您的用户发送一封电子邮件,告知您升级了系统的安全性,以及他们需要的b / c重置密码,然后为他们提供一次性链接以重置密码。