¿Qué tipo de datos utilizar para el campo de contraseña con hash y qué longitud?

Question

Más

Fuente Versión no AMP Editar

¿Qué tipo de datos utilizar para el campo de contraseña con hash y qué longitud?

No estoy seguro de cómo funciona el hash de la contraseña (lo implementaré más tarde), pero necesito crear el esquema de la base de datos ahora.

I'm pensando en limitar las contraseñas a 4-20 caracteres, pero como yo entiendo después de cifrar la cadena de hash será de diferente longitud.

Entonces, ¿cómo almacenar estas contraseñas en la base de datos?

jww

Pregunta editada 12º octubre 2014 в 1:33

Programación

cryptography hash passwords mysql types

29º octubre 2008 в 3:44

14 vistas

Dana the Sane · Answer 1 · 2008-10-29T15:50:12+00:00

Dana the Sane

Fuente Versión no AMP Editar

Puedes encontrar este artículo de Wikipedia sobre el salting que vale la pena. La idea es añadir un bit de datos para aleatorizar tu valor hash; esto protegerá tus contraseñas de ataques de diccionario si alguien consigue acceso no autorizado a los hashes de las contraseñas.

8

0

Comentarios (3)

Treb · Answer 2 · 2008-10-29T15:47:20+00:00

Como una cadena de longitud fija (VARCHAR(n) o como lo llame MySQL). Un hash tiene siempre una longitud fija de, por ejemplo, 12 caracteres (dependiendo del algoritmo de hash que se utilice). Así que una contraseña de 20 caracteres se reduciría a un hash de 12 caracteres, y una contraseña de 4 caracteres también produciría un hash de 12 caracteres.

Stephen Walcher · Answer 3 · 2008-10-29T15:48:06+00:00

Stephen Walcher

Fuente Versión no AMP Editar

Siempre he probado a encontrar la longitud MAX de una cadena cifrada y establecerla como la longitud de los caracteres de un tipo VARCHAR. Dependiendo de la cantidad de registros que usted'va a tener, podría realmente ayudar al tamaño de la base de datos.

1

0

Comentarios (0)