Karma parola alanı için hangi veri türü ve hangi uzunluk kullanılmalı?

Question

Daha

Kaynak Non AMP-version Düzenle

Karma parola alanı için hangi veri türü ve hangi uzunluk kullanılmalı?

Şifre hashing'in nasıl çalıştığından emin değilim (daha sonra uygulayacağım), ancak şimdi veritabanı şeması oluşturmam gerekiyor.

Parolaları 4-20 karakterle sınırlamayı düşünüyorum, ancak anladığım kadarıyla şifrelemeden sonra hash dizesi farklı uzunlukta olacak.

Peki, bu şifreler veritabanında nasıl saklanır?

jww

Edited question 2014ööp33öö1 Ekim 2014 в 1:33

Programlama

cryptography hash passwords mysql types

2008ösp44ös15 Ekim 2008 в 3:44

32 görünümler

Dana the Sane · Answer 1 · 2008-10-29T15:50:12+00:00

Dana the Sane

Kaynak Non AMP-version Düzenle

Tuzlama hakkındaki bu Wikipedia makalesini değerli bulabilirsiniz. Buradaki fikir, hash değerinizi rastgele hale getirmek için bir dizi veri eklemektir; bu, birisinin parola hash'lerine yetkisiz erişimi olması durumunda parolalarınızı sözlük saldırılarından koruyacaktır.

8

0

Yorumlar (3)

Treb · Answer 2 · 2008-10-29T15:47:20+00:00

Sabit uzunlukta bir dize olarak (VARCHAR(n) veya MySQL nasıl adlandırıyorsa). Bir hash her zaman örneğin 12 karakterlik sabit bir uzunluğa sahiptir (kullandığınız hash algoritmasına bağlı olarak). Yani 20 karakterlik bir parola 12 karakterlik bir hash'e indirgenir ve 4 karakterlik bir parola da 12 karakterlik bir hash verir.

Stephen Walcher · Answer 3 · 2008-10-29T15:48:06+00:00

Stephen Walcher

Kaynak Non AMP-version Düzenle

Her zaman şifrelenmiş bir dizenin MAX dize uzunluğunu bulmayı ve bunu bir VARCHAR türünün karakter uzunluğu olarak ayarlamayı test ettim. Kaç kayda sahip olacağınıza bağlı olarak, veritabanı boyutuna gerçekten yardımcı olabilir.

1

0

Yorumlar (0)