Heim >Datenbank >MySQL-Tutorial >Was ist der optimale Datenbankspaltentyp und die optimale Länge zum Speichern von BCrypt-Hash-Passwörtern?

Was ist der optimale Datenbankspaltentyp und die optimale Länge zum Speichern von BCrypt-Hash-Passwörtern?

Patricia Arquette
Patricia ArquetteOriginal
2024-12-13 00:02:09939Durchsuche

What's the Optimal Database Column Type and Length for Storing BCrypt Hashed Passwords?

Optimaler Spaltentyp und -länge zum Speichern von BCrypt-Hash-Passwörtern

Beim Speichern von BCrypt-Hash-Passwörtern in einer Datenbank ist es wichtig, die richtige Spalte auszuwählen Art und Länge, um eine zuverlässige Lagerung und Sicherheit zu gewährleisten.

Spalte Typ

Der bcrypt-Hashing-Algorithmus generiert verschlüsselte Passwörter mit fester Länge. Daher ist der optimale Spaltentyp zum Speichern dieser gehashten Passwörter CHAR(NN) BINARY, wobei „NN“ die feste Länge des gehashten Passworts darstellt. Dadurch wird sichergestellt, dass das gehashte Passwort in seiner Binärform gespeichert wird und seine Integrität gewahrt bleibt.

Länge

Die Länge der Spalte sollte die volle Länge des BCrypt-Hashs aufnehmen Passwort. Gemäß dem modularen Crypt-Format für bcrypt besteht das verschlüsselte Passwort aus 53 Zeichen, Base-64-kodiert. Dies entspricht 59 oder 60 Bytes, abhängig von der verwendeten Version (2a oder 2y).

Erzeugt BCrypt-Hashing Passwörter mit fester Länge?

Ja, BCrypt-Hashing verwendet einen konsistenten Algorithmus, der Passwörter gleicher Länge generiert.

Spezifisch Empfehlungen

Speziell für MySQL ist der empfohlene Spaltentyp CHAR(60) BINARY oder BINARY(60). Dadurch wird sichergestellt, dass das gehashte Passwort als Binärdatei fester Länge gespeichert wird, wodurch seine Integrität gewahrt bleibt und potenzielle Sicherheitslücken vermieden werden.

Das obige ist der detaillierte Inhalt vonWas ist der optimale Datenbankspaltentyp und die optimale Länge zum Speichern von BCrypt-Hash-Passwörtern?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn