数据迁移: bcrypt到bcrypt不同盐类

Question

我正在将密码从一个系统(bcrypt)迁移到另一个系统(也是bcrypt)，它们的盐度不同。我注意到，在一个系统上加密相同的明文密码比在另一个系统上加密相同的明文密码会产生不同的字符串。但是，将得到的加密pw从系统A哈希并复制到系统B中仍然会导致系统B上的成功身份验证。

看来我可以简单地将散列密码从一个系统迁移到另一个系统，但是我想知道这是否是一个潜在的安全问题，因为盐渍是不同的。

Answer 1

你所说的“只有盐分不同”是什么意思？正确的bcrypt实现应该为每个散列密码生成唯一的盐分。salt与散列本身一起存储，因此迁移非常简单，就像在新系统中使用旧值一样。