※ 引述《eliang ()》之铭言： : 假设我有一个资料表存有一些使用者资料, : 当初只用 MySQL 内建的 PASSWORD() 加密使用者的密码, : 现在为了提高安全性, : 我想改用更复杂的加密演算法, : 所以全部使用者的密码势必要用新方法重新加密, : 不过 PASSWORD() 好像是不可逆的, : 除了让使用者重设密码之外, 好像就没其他办法了, : 请问有人想得到其他的解决方法吗? : 谢谢! 应该是不用全部清掉重改吧... 像是linux PAM也可以选用MD5,BlowFish或Crypt来加密密码 改了PAM设定之後, shadow档案里面的密码,有的会是Crypt,有的会是md5... 你要做的只是 只要新增一个,假设,md5的栏位 有人登入的时候,验证他的crypt密码(旧版的),对了,就把这串字换成md5加密写回去 (写到新的栏位) 等全部的人都登入过,就可以把旧的那个栏位丢掉了 甚至你程式写的好的话,就把旧的盖掉就好了吧 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 140.123.102.254