Hashing-Kennwort in SQL

Ich bin hashing ein Kennwort in SQL direkt so :

DECLARE @HashThis nvarchar(4000);
SET @HashThis = 'SecretPizza'

INSERT into Users (UserId,Password)
Values ('CryptTest',HASHBYTES('SHA1', @HashThis))

Ergebnis :

Hashing-Kennwort in SQL

Wenn ich versuche, und ändern Sie die SHA1 Algorithmus SHA2_256 oder SHA2_512 bekomme ich die folgende Fehlermeldung :

Hashing-Kennwort in SQL

Frage 1 - Ist das wirklich geben soll mich von Chinesen-Zeichen ?

Frage 2 - Diese sind gültig Algorithmus so, wie Sie kommen kann ich Sie nicht benutzen und warum ist eine Verschlüsselung Einstellung @HashThis auf null?

  • Was ist der Datentyp der Spalte Benutzer.Passwort?
  • verwenden Sie nicht hashbytes für diese - man kann Sie nicht Salz mit hashbytes, und Sie beschränken sich auf eine schlechte Auswahl der (bereits kaputt) - algorithmen. Betrachten Sie stattdessen mit bcrypt auf der Anwendungs-Ebene und einfügen des hash daraus generiert.
  • Es ist vom Datentyp NVARCHAR. Was soll es sein ?
InformationsquelleAutor phadaphunk | 2012-07-27
Schreibe einen Kommentar