Bir istemci büyük userbase var ve güvenli bir şekilde / hash şifreleri şifrelemek için gerekli ediyorum. Sorun onların şifresini değiştirmek için her kullanıcıya sormak edemez ve şifreleri zaten tuz olmadan () MD5 ile karma olmasıdır. Bunu yapmanın bir yolu, bir tuz ve bir kullanıcı değişiklikleri ile mevcut parolaları şifrelemek için ya da ben sadece tuz ile şifrelemek şifresini sıfırlar.

Herhangi tuzaklar veya bunu yaparken daha fazla veya daha az bariz tehlikeleri [i (tuz ile md5 (şifre)) sha1 ortalama] var mı?

Zaman ayırdığınız için teşekkür ederiz