من الناحية التقنية، لا يكون المستخدم “مستخدمًا” لتجزئة كلمة المرور القديمة.
عندما يسجل المستخدم دخوله لأول مرة بعد عملية الترحيل، ولا تطابق كلمة المرور التي أدخلها كلمة مرور Discourse (التي ستكون سلسلة عشوائية من الأحرف في البداية)، تقوم الإضافة بعملها.
- تتحقق مما إذا كانت كلمة المرور المدخلة تطابق حقل
import_passالمخصص باستخدام جميع طرق التجزئة التي تعرفها. - إذا وجدت تطابقًا، فإنها تحفظ كلمة المرور للمستخدم ثم تزيل حقل
import_passالمخصص.
لذلك، بعد بضع سنوات، سيبقى حقل import_pass المخصص فقط لدى المستخدمين الذين لم “يستخدموا” كلمة المرور المرحَّلة لتسجيل الدخول.
أ) لم يسجلوا دخولهم أبدًا (يمكنك التحقق من ذلك عبر تاريخ آخر مشاهدة).
ب) لم يستخدموا كلمة المرور المرحَّلة، بل سجلوا الدخول عبر البريد الإلكتروني، أو طريقة مصادقة مختلفة، أو قاموا بإعادة تعيين كلمة المرور الخاصة بهم.
أدركت للتو أن الحالة (ب) قد تثير مشكلة أمنية. إذا لم يتذكر المستخدم كلمة مروره وقام بتغييرها، أو إذا استخدم طريقة مصادقة أخرى، فستظل تجزئة كلمة المرور المرحَّلة موجودة ويمكن استخدامها بجانب كلمة المرور الجديدة. لقد قمت للتو بدفع تحديث للإضافة بحيث يتم مسح حقل import_pass المخصص في كل تسجيل دخول ناجح.
لذلك، بدءًا من الآن، سيكون حقل import_pass المخصص موجودًا فقط لدى المستخدمين الذين لم يسجلوا دخولهم أبدًا.