Ich migriere eine alte PHP-App auf Laravel 5.2. Die App hat eine riesige Benutzertabelle (ca. 50.000 Benutzer) und die Passwörter sind alle MD5-Hashes.

Dies ist natürlich inakzeptabel, aber anstatt eine E-Mail an alle 50.000 Benutzer zu senden, in der sie gebeten werden, ihre Passwörter zurückzusetzen, möchte ich die Passwörter dahingehend ändern, dass Hashes hinter den Kulissen verschlüsselt werden.

Um dies zu tun, möchte ich ein @ erstellold_password -Spalte mit dem MD5-Hash und dann, wenn sich ein Benutzer anmeldet, überprüfe ich das Kennwort anhand des MD5-Hash (falls vorhanden) und erstelle einen neuen bcrypt-Hash für das nächste Mal, wobei der MD5-Hash gelöscht wird.

Ich habe ein paar Beispiele dafür gesehen (wieDie undDie), aber keine speziell für Laravel 5 und keine speziell für Laravel 5.2, die in aut

Gibt es eine saubere Möglichkeit, die integrierte Authentifizierung anzupassen, oder ist es in diesem Fall besser, ein eigenes manuelles Authentifizierungssystem zu schreiben?