公司做的是一个面向国家企事业单位的系统,然后国家发文了,所有软件系统密码策略,不允许使用MD5,要使用国密SM3,从2019年1月1日起要强制执行。那么问题来了,老数据怎么办呢?不是说写不出来 SM3 的代码,而是如果系统登录算法改了,老数据怎么办。已经有那么多客户了,都在维护更新的,一更新嘎系统登录不了了,那得炸锅啊

评论

老菜鸟0217
11/21 21:24  Android
回复: @孤独的阅读者 : 正解,解决问题就应该这样,把复杂问题简单化。
孤星闵月
11/21 19:37  Android
加个字段存SM3啊,然后登录的时候处理啊
孤独的阅读者
11/21 18:18  
这个简单啊,md5后再sm3,妥妥的,既满足了上面的要求又可以兼容老数据
开源中国首席司机
11/21 18:00  
领导:让你用国密SM3就国密SM3,哪来那么多破事
等一只橘猫
11/21 17:36  
多大点事
宅大喵
11/21 16:39  
领导:老子不想说第二遍
开源中国李大爷
11/21 10:44  
用旧密码登录后提醒用户重置密码,就可以换上新的拉
开源中国水军大都督
11/21 10:36  Android
多大点事,你们的密码摘要先改成在后端计算13,和md5对上后更新成sm3
WesleyWu
11/21 09:57  
部署新系统,再收一波钱
看与不见
11/21 09:25  
两套密码都使用着呗,反正发现MD5能匹配得强制要求修改密码,要不然无法进行其它操作
搁羽
11/21 01:00  Android
加一个字段啊。。。登陆之后,如果md5之后,密码匹配正确,就用新加密算法处理一下,保存到新字段,发个通知提供一段时间的迁移期,到期不改,直接随机重置,让找回密码
那你提供一个改密码的地方就可以了
Iridium
11/20 17:52  
最早的几个评论就已经给了两个解决方案。然而,看这一百多条,噪音占了绝大部分。效率着急啊。
incess
11/20 15:59  
结合一下他们给的建议就好了,首先给一个SM3的标记,规定时间内登陆的就标记,并替换为SM3存进去。然后过了这个段时间后,将所有未有SM3标记的用户密码(此时数据库为MD5格式储存的)用SM3签一次储存。然后登陆判断的时候将没有SM3标记的用户就先MD5再SM3验证,之后再改成SM3储存。你所需要的需求也都解决了。
dworry
11/20 15:30  
通知!!! 限期修改密码,过时不候。
天王盖地虎626
11/20 15:13  
跑路啊
登录-注册
11/20 14:55  
冗余SM3和MD5密码字段,当密码等于其中之一即可登录;
苏不易
11/20 14:44  
我觉的吧 先SM3 解析,对了直接进入,不对MD5解析,对了把密码SM3加密放到数据库,等到2018年年底,没有进行SM3加密的直接初始化密码,最后在删除MD5的加密方式
若水191
11/20 14:38  iPhone
记录明文,存储sm3密码,下次登录时候检测sm3
图突突
11/20 13:24  Android
回复: @sxgkwei : MD5不安全了不是说彩虹表,是它的算法不是特别安全了。我记得中国有个女教授早几年因为证明这个算法可以破解还获了奖什么的

没有更多内容

加载失败,请刷新页面

返回顶部
顶部