मैं एक विरासत स्प्रिंग एमवीसी आधारित वेब एप्लिकेशन पर काम कर रहा हूं जो वर्तमान मानकों द्वारा अनुचित हैशिंग अनुचित एल्गोरिदम। अब मैं धीरे-धीरे सभी हैश को bcrypt में माइग्रेट करना चाहता हूं। मेरे उच्च स्तर की रणनीति है:वसंत सुरक्षा का उपयोग करते समय पासवर्ड हैशिंग एल्गोरिदम कैसे बदलें?
- नए हैश डिफ़ॉल्ट
- द्वारा bcrypt साथ उत्पन्न कर रहे हैं जब एक उपयोगकर्ता को सफलतापूर्वक में लॉग करता है और अभी भी एक विरासत हैश है, ऐप्स नए bcrypt हैश के साथ पुराने हैश बदल देता है।
वसंत सुरक्षा के साथ इस रणनीति को लागू करने का सबसे बेवकूफ तरीका क्या है? क्या मुझे कस्टम फ़िल्टर या AccessDecisionManager पर या ... का उपयोग करना चाहिए?
यह सवाल का जवाब नहीं देता है। यह पूछ रहा है कि एक विरासत हैश प्रारूप का उपयोग करके किसी मौजूदा ऐप को bcrypt का उपयोग करके माइग्रेट करना है। –