So erstellen Sie eine mysql - "sha-256" - Spalte?
Für eine Passwort-Spalte, gibt es eine mysql-Funktion zum speichern von Passwort-Hash mit "sha-256"? Oder sollte ich Hashen von java-code aus (wie Wie hash einer Zeichenkette mit sha256 in Java? ), bevor ich es speichern in der Datenbank und hash der Eingabe des Passwort jedes mal, und vergleichen Sie mit der Datenbank-Spalte-Wert zu authentifizieren?
TIA.
InformationsquelleAutor Daemonthread | 2012-08-12
Du musst angemeldet sein, um einen Kommentar abzugeben.
Können Sie konvertieren Sie den Wert in hex und verwenden Sie eine char(n) - Spalte mit der entsprechenden Länge - 64 in diesem Fall. Die Umwandlung kann getan werden, in MySQL mithilfe der
sha2
Funktion mithash_length
auf 256 gesetzt.Aber aus Gründen der Sicherheit sollten Sie keine Speicherung der Passwörter Hashen mit SHA-256.
Stattdessen bcrypt oder PBKDF2.
Verwandte
Byers Was sind die Sicherheits-Gründen nicht verwenden SHA-256? Können Sie zitieren etwas, was die Sicherung dieser Aussage?
bcrypt und PBKDF2 verwenden beide key stretching was bedeutet, dass das Passwort immer noch relativ sicher, auch wenn es ein schwaches Passwort. SHA-256 hat keine solche Funktion. Es gibt eine gute Diskussion über es zum Beispiel hier: security.stackexchange.com/questions/52041/...
Danke!
InformationsquelleAutor Mark Byers