Nous avons une ancienne application ASP héritée qui stockait les mots de passe des clients sous forme de hachages MD5 salés. Nous avons écrit une nouvelle application dans ASP.NET MVC pour remplacer cela.Renforcement de la sécurité d'un nouveau système basé sur une base de données existante
Je voudrais augmenter la protection du champ de mot de passe d'un cran et utiliser le hachage SHA1. Évidemment, je dois le faire sans forcer les clients à renouveler leurs mots de passe pour créer un nouveau hachage SHA1. Mes pensées étaient de hacher les hachages MD5 existants en utilisant SHA1. Cela signifie que j'aurais encore besoin de hacher avec MD5 puis de hacher à nouveau avec SHA1 lorsque les clients se connecteront et qu'ils réinitialiseront les mots de passe, mais je peux vivre avec cela.
Quelqu'un peut-il déceler des défauts dans cette méthode? Pour moi, il semble que
Merci Douglas. BCrypt aiguise mon appétit. – Kev