Hvilken datatype skal brukes for hashede passordfelt og hvilken lengde?

Question

Mer

Kilde Ikke AMP-versjon Rediger

Hvilken datatype skal brukes for hashede passordfelt og hvilken lengde?

Jeg er ikke sikker på hvordan passordhashing fungerer (skal implementere det senere), men må opprette databaseskjemaet nå.

Jeg tenker å begrense passord til 4-20 tegn, men som jeg forstår etter kryptering vil hash-strengen være av forskjellig lengde.

Så hvordan lagrer jeg disse passordene i databasen?

jww

Redigerte spørsmål 12. oktober 2014 в 1:33

Programmering

cryptography hash passwords mysql types

29. oktober 2008 в 3:44

5 visninger

Dana the Sane · Answer 1 · 2008-10-29T15:50:12+00:00

Dana the Sane

Kilde Ikke AMP-versjon Rediger

Du finner kanskje denne Wikipedia-artikkelen om salting nyttig. Ideen er å legge til et sett med data for å gjøre hash-verdien tilfeldig. Dette vil beskytte passordene dine mot ordbokangrep hvis noen får uautorisert tilgang til passordhashene.

8

0

Kommentarer (3)

Treb · Answer 2 · 2008-10-29T15:47:20+00:00

Treb

Kilde Ikke AMP-versjon Rediger

Som en streng med fast lengde (VARCHAR(n) eller hva MySQL kaller det). En hash har alltid en fast lengde på for eksempel 12 tegn (avhengig av hvilken hashalgoritme du bruker). Et passord på 20 tegn blir altså redusert til en hash på 12 tegn, og et passord på 4 tegn blir også en hash på 12 tegn.

7

0

Kommentarer (1)

Stephen Walcher · Answer 3 · 2008-10-29T15:48:06+00:00

Stephen Walcher

Kilde Ikke AMP-versjon Rediger

Jeg har alltid testet å finne MAX-strenglengden til en kryptert streng og satt den som tegnlengden til en VARCHAR-type. Avhengig av hvor mange poster du skal ha, kan det virkelig hjelpe på databasestørrelsen.

1

0

Kommentarer (0)