Maison >base de données >tutoriel mysql >Quel est le type et la longueur de données de base de données optimaux pour stocker les mots de passe hachés Bcrypt ?

Quel est le type et la longueur de données de base de données optimaux pour stocker les mots de passe hachés Bcrypt ?

Linda Hamilton
Linda Hamiltonoriginal
2024-12-10 15:42:14217parcourir

What's the Optimal Database Data Type and Length for Storing Bcrypt Hashed Passwords?

Détermination des exigences de stockage pour les mots de passe hachés Bcrypt

Lors du stockage de mots de passe hachés dans une base de données, la sélection du type et de la longueur de données appropriés est cruciale. Plus précisément, lorsque vous utilisez Bcrypt comme algorithme de hachage, il est essentiel de déterminer les paramètres optimaux pour assurer une gestion sécurisée des données.

Dans le cas de Bcrypt, le format de cryptage modulaire se compose de :

  • Un paramètre de coût (2 chiffres) suivi d'un signe dollar
  • Une valeur codée en base 64 de 53 caractères, comprenant 22 caractères de sel et 31 caractères de sortie cryptée

Par conséquent, la longueur totale est généralement de 60 octets. Pour cela, il est recommandé d'utiliser les types de données CHAR(60) BINARY ou BINARY(60) dans MySQL.

CHAR vs. BINARY

Les données CHAR type n'est pas binaire, ce qui signifie que l'égalité ne dépend pas uniquement de la valeur de l'octet mais également du classement. En revanche, le type de données BINARY est binaire sûr et effectue des contrôles d'égalité basés sur des valeurs d'octets.

Considérations supplémentaires

Il est important de noter que les mots de passe hachés avec Bcrypt sont toujours de même longueur (60 caractères en utilisant le format $2a$). Cela garantit un stockage cohérent des données et facilite les opérations de comparaison sécurisées.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn