Heim >Datenbank >MySQL-Tutorial >Welchen Datentyp und welche Länge sollte ich zum Speichern gehashter Passwörter in meiner Datenbank verwenden?
Beim Einrichten eines Datenbankschemas für die Passwortverwaltung ist die Entscheidung über den geeigneten Datentyp und die Länge für gehashte Passwörter von entscheidender Bedeutung. Diese Entscheidung hängt vom gewählten Hashing-Algorithmus ab.
Hash-Algorithmus und -Länge
Hash-Funktionen erzeugen Ergebnisse fester Länge, unabhängig von der Größe der Eingabe. Hash-Werte werden häufig als hexadezimale Zeichenfolgen dargestellt, deren Länge je nach verwendetem Algorithmus variiert:
Überlegungen zum Datentyp
Der geeignete Datentyp zum Speichern gehashter Passwörter hängt von der jeweiligen Anwendung ab Hash Algorithmus:
Spezifische Empfehlungen
Für das Passwort-Hashing wird nicht empfohlen, direkte Hash-Funktionen zu verwenden, sondern eher schlüsselstärkende Algorithmen wie Bcrypt oder Argon2i. Diese Algorithmen generieren gehashte Passwörter unterschiedlicher Länge, die normalerweise mit CHAR(60) dargestellt werden.
Zusätzliche Überlegungen
Es ist zwar möglich, gehashte Passwörter als Zeichenfolgen aus hexadezimalen Ziffern zu speichern, aber das ist der Fall nicht empfohlen, da es das Enthexen erleichtert. Darüber hinaus wird betont, dass die Verwendung einfacher Hash-Funktionen für eine sichere Passwortspeicherung nicht ausreicht. NIST empfiehlt SHA-256 oder höher für die meisten Anwendungen, rät jedoch von deren Verwendung für Passwort-Hashing ab.
Das obige ist der detaillierte Inhalt vonWelchen Datentyp und welche Länge sollte ich zum Speichern gehashter Passwörter in meiner Datenbank verwenden?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!