Moving to laravel?

A

Alexander Sisyukin2016-12-27 01:09:21

Hashing

Alexander Sisyukin, 2016-12-27 01:09:21

Moving to laravel?

Tell me how to transfer users from the old project to Laravel?
The difficulty is that in the old password is encoded through sha1 and md5, in Laravel they use BCrypt.
What is the course of action to keep the passwords that users now use up to date and to abandon the old encoding?

Reply

Answer the question

In order to leave comments, you need to log in

2 answer(s)

A

Andrzej Wielski, 2016-12-27
@Caarl

Как это делал я:
1) Сделал в базе поле пароля Nullable
2) Создал временное поле в БД password_md5
3) Во время авторизации авторизировал пользователя через связку username / password, если авторизация не прошла - username / password_md5.
4) Если связка username / password_md5 прошла, при этом поле password пустое - задавал полю password bcrypt значение введенного пароля
В течении нескольких месяцев база практически полностью наполнилась реальными паролями в bcrypt. Осталось несколько десятков неактивных юзеров, которым была выслана просьба поменять пароль, с отдельной страничкой, проверяющей старый пароль по полю password_md5 и задающей новый password.
Вот таким вот образом была мигрирована старая база. Извращение, но иначе - никак.
Удачи, надеюсь помог :)

�

Станислав Почепко, 2016-12-27
@DJZT

Отправте письма с текстом
В целях безопасности мы изменили шифрование паролей и тп и тд. Просьба, поменяйте свой пароль. И вышлите ссылку на сброс пароля.