我想到了几种方法，bcrypt的好处是轮数存储在salt本身中，因此彼此独立，这意味着你可以在不破坏旧密码的情况下平滑地转换。
所以有两个建议：

• 你可以开始使用更高的盐为所有新的密码/密码的变化。优点显然是，你只需要增加哈希轮，你就完成了。缺点是，它可能需要永远，直到所有的密码存储与更高的轮。
• 你可以在每次成功登录时更新密码，如果他们仍然有较低的轮数。你可以使用getRounds(hash)。这样你的密码将得到更新非常快（只要他们成功使用一次）

像这样的东西：

function checkPw(pw, user) {
  return bcrypt.compare(pw, user.hash)
  .then(success => {
    if(success && bcrypt.getRounds(hash) < 10) {
      return updateHash(pw, user).then(() => success);
    }
    return success;
  })
}

function updateHash(pw, user) {
  return bcrypt.hash(pw, 10).then((newHash) => {
    user.hash = newHash;
    // update user in db
    return user.save();
  });
}

checkPw('abc', {
  id: 123,
  hash: '$2a$04$7AiVQRTAEPWFwldS7CB6VuQcMSenrPlpoEEGdMyQDE8BxcxcJXPgG'
})

**免责声明：**我绝不是密码学Maven，而是bcrypt的最终用户，所以我不能给予任何建议，如果这是密码学的声音。

我目前正在研究选项，因为我们可能也想改变我们的设置-约翰内斯梅尔兹的两个建议似乎是最务实的我，特别是重新计算哈希成功登录。
不过，我们可能会面临你所描述的问题--非活动用户也应该迁移到一个更强的散列中。根据this的回答，仅仅基于给定的散列来增加轮数是不可能的。
然而，将工作的是“散列散列”的方法。

在脱机作业中执行以下步骤：

1.给定一个现有的哈希值，提取盐：

oldSalt = hashedPassword.substring(0, hashedPassword.lastIndexOf('$') + 23)

(the salt的长度为22个字符，从最后一个$之后开始）
1.使用新设置对现有散列进行散列（即使用更高的计数）

hashedHashedPassword = bcrypt.hash(hashedPassword, 12)

1.在数据库中，同时存储oldSalt和hashedHashedPassword，并丢弃hashedPassword

用户登录时执行以下步骤：

1.在用户下次登录时，使用oldSalt散列suppliedPassword输入，然后照常进行比较：

oldHash = bcrypt.hash(suppliedPassword, oldSalt)
result = bcrypt.compare(oldHash, hashedHashedPassword)

1.如果result成功，则通过散列明文密码来消除“双重散列”：

hashedPassword = bcrypt.hash(suppliedPassword)

保存给定帐户的hashedPassword，并删除oldSalt和hashedHashedPassword。
要考虑的缺点：

• 事实上，它仍然是一个滚动迁移，但其优点是所有现有的散列都将一次升级
• 登录代码中可能需要永久保留的额外分支逻辑，额外的DB列
• 以后再升级发数，会出现hashedHashedHashedPassword + oldSalt1、oldSalt2、......