При изменении алгоритма хеширования пароля для приложения, как система должна перенести значения, уже сохраненные в базе данных? Мне хорошо известен тот факт, что я не могу перенести их в хешированном виде, но мне нужны входные данные для вычисления нового хэша.

Есть две ситуации, когда у меня есть доступ к входным данным:

Во время входаКогда пользователь меняет свой пароль в настройках своего профиля

очевидно, только во время одного из них я могу сохранить новый хэш в базе данных для переноса пароля.

Хотя все мои коллеги голосуют за метод 1, моя интуиция говорит мне не делать этого. Есть ли рекомендуемый способ?