将旧密码移动到新的哈希算法？

您可以为所有使用新密码方法更新密码的用户创建一个新密码字段，只需使用选项2更新所有用户即可。

结合使用旧密码方法的所有用户在登录时强制更新密码，将自动将所有活动用户移动到新密码方法。

最简单的解决方案可能是在数据库中添加一个“密码哈希类型”列。最初将其设置为“旧”；当用户登录时，使用新算法重新散列密码，并将数据库类型设置为“新”。

此方法的一个变体是将哈希类型存储为哈希字符串的一部分。只要您可以明确地区分不同的散列格式，这种方法也同样有效，而且它的优点是，您还可以在同一个字符串中包含任何其他所需的参数（例如用于键拉伸的salt和功因子），而无需为每个参数向数据库中添加额外的字段。

例如，这是现代Unix crypt（3）实现（以及各种高级语言（如PHP）中的相应函数）通常使用的方法：基于DES的经典密码散列（非常弱）看起来像abJnggxhB/yWI，虽然（稍微）更现代的散列可能看起来像$1$z75qouSC$nnvpak1ftd0yvd62sjr1，其中1指定了散列方法，z75qouSC是盐，nnvpak1ftd0yvd62sjr1是实际的散列，而选择分隔符$，因为它不能出现在旧式DES散列中。

您建议的方法，其中新哈希的计算如下：

 hash = new_hash( old_hash( password ) )

在某些情况下可能很有用，因为它允许更新所有现有记录，而无需等待用户登录。然而，只有当旧的哈希函数保留足够的密码熵时，它才是安全的。

例如，即使是一个相当旧且弱的密码哈希函数，如未加盐的MD5，也足够好了，因为它的输出依赖于整个输入，并且具有高达128位的熵，这比几乎任何密码都要多（而且绰绰有余无论如何，要抵御蛮力攻击）。另一方面，试图使用基于DES的旧密码（3）函数作为旧哈希来应用这种结构将是灾难性的，因为旧密码（3）将忽略除每个密码的前8个字符（以及偶数的最重要位）之外的所有字符那些字符）。

通常不需要重置密码，只需等待用户下次登录即可。

1. 首先尝试用新算法验证输入的密码。新密码和已转换的密码将不需要更长的时间进行验证

每个密码存储系统都必须有切换到更好的哈希算法的选项，您的问题不是一次性迁移问题。像BCrypt这样的好的密码散列算法有一个成本因素，有时你必须增加这个成本因素（因为更快的硬件），然后你需要与迁移完全相同的过程。

如果你的第一个算法真的很弱，并且你想立即提供更多的保护，那么你的选项2对旧哈希进行哈希是一件好事。在这种情况下，您可以计算双哈希，并用新的双哈希替换数据库中的旧哈希。

$newHashToStoreInTheDb = new_hash($oldHashFromDb)

您还应该标记这个密码散列（请参阅原因），以便将其识别为双散列。这可以在单独的数据库字段中完成，也可以包含自己的签名。现代密码散列函数还包括算法的签名，这样它们就可以升级到新的算法，并且仍然可以验证旧的散列。该示例显示了BCrypt哈希的签名：

$2y$10$nOUIs5kJ7naTuTFkBy1veuK0kSxUFXfuaOKdOKf9xYT0KKIGSJwFa
___
 |
 signature of hash-algorithm = 2y = BCrypt

验证将这样运行：

1. 决定它是否是双散列。
2. 如果它是一个新的哈希，调用新的哈希函数来验证输入的密码，你就完成了。
3. 如果是双哈希，则将其与双哈希算法new_hash（old_hash（$密码））进行比较。
4. 如果双哈希值匹配，那么您可以计算并存储新哈希。