Eu desenvolvi um site que usa associação ao ASP.NET. Com base nos comentários de sites anteriores, decidi criptografar senhas para que pudessem ser recuperadas pelos usuários que as esquecia

o entanto, o novo site (que agora tem mais de 500 usuários registrados) me trouxe algumas críticas de que o padrão da indústria é realmente o uso de senhas de has

o entanto, após uma pesquisa bastante extensa, não consegui encontrar nada sobre como converter senhas de usuários existentes de criptografadas em has

Sei que posso alterar o arquivo web.config, e as senhas dos novos usuários usarão o novo formato. Mas isso não faz nada para atualizar os usuários existente

Nota: Eu fiz anteriormente uma pergunta semelhante, mas principalmente recebi um debate sobre qual é melhor, criptografado ou com hash. Passei por essa discussão, mas não consegui encontrar uma maneira de convertê-los sem perder as centenas de usuários já registrados.