※ 引述《eliang ()》之銘言： : 假設我有一個資料表存有一些使用者資料, : 當初只用 MySQL 內建的 PASSWORD() 加密使用者的密碼, : 現在為了提高安全性, : 我想改用更複雜的加密演算法, : 所以全部使用者的密碼勢必要用新方法重新加密, : 不過 PASSWORD() 好像是不可逆的, : 除了讓使用者重設密碼之外, 好像就沒其他辦法了, : 請問有人想得到其他的解決方法嗎? : 謝謝! 應該是不用全部清掉重改吧... 像是linux PAM也可以選用MD5,BlowFish或Crypt來加密密碼 改了PAM設定之後, shadow檔案裡面的密碼,有的會是Crypt,有的會是md5... 你要做的只是 只要新增一個,假設,md5的欄位 有人登入的時候,驗證他的crypt密碼(舊版的),對了,就把這串字換成md5加密寫回去 (寫到新的欄位) 等全部的人都登入過,就可以把舊的那個欄位丟掉了 甚至你程式寫的好的話,就把舊的蓋掉就好了吧 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.123.102.254