Мне было предложено внедрить некоторые изменения/обновления на сайт интрасети; сделайте это "будущим доказательством", как они его называют.
Мы обнаружили, что пароли хэшируются с использованием алгоритма MD5. (система существует с 2001 года, поэтому она была адекватной вовремя).
Теперь мы хотели бы обновить алгоритм хеширования до более сильного (BCrypt-hash или SHA-256).
Мы, очевидно, не знаем пароли открытого текста, и создание нового пароля для пользовательской базы не является опцией *).
Итак, мой вопрос:
Каков приемлемый способ изменения алгоритма хеширования без доступа к открытым текстам?
Лучшим решением было бы решение, полностью "за кулисами".
<суб > *) мы попытались; пытались убедить их, мы использовали аргумент "возраст пароля", пытались подкупить их кофе, пытались подкупить их пирогом и т.д. и т.д. Но это не вариант. Суб >
Обновление
Я надеялся на какое-то автоматическое решение для решения проблемы, но, видимо, нет других вариантов, кроме как "ждать, пока пользователь войдет в систему, а затем конвертирует".
Хорошо, по крайней мере теперь я теперь не имею другого доступного решения.