При изменении алгоритма хеширования пароля для приложения, как система должна выполнить миграцию значений, уже сохраненных в базе данных? Мне хорошо известно, что я не могу их перенести в свою хешированную форму, но мне нужно иметь входные данные, чтобы вычислить новый хеш.
Есть две ситуации, в которых у меня есть доступ к входным данным:
- Во время входа
- Когда пользователь меняет свой пароль в настройках своего профиля
очевидно, только во время одного из них я могу сохранить новый хэш в базе данных, чтобы перенести пароль.
Хотя все мои коллеги голосуют за метод 1, мой кишок говорит мне, чтобы я этого не делал. Есть ли рекомендуемый способ?