recherche

Maison >base de données >tutoriel mysql >Quel type et quelle longueur de données dois-je utiliser pour stocker les mots de passe hachés dans ma base de données ?

Quel type et quelle longueur de données dois-je utiliser pour stocker les mots de passe hachés dans ma base de données ?

Linda Hamilton
Linda Hamiltonoriginal
2024-12-18 14:31:11178parcourir

What Data Type and Length Should I Use for Storing Hashed Passwords in My Database?

Considérations sur le type et la longueur des données pour le stockage des mots de passe hachés

Lors de l'établissement d'un schéma de base de données pour la gestion des mots de passe, il est crucial de décider du type de données et de la longueur appropriés pour les mots de passe hachés. Cette décision dépend de l'algorithme de hachage choisi.

Algorithme de hachage et longueur

Les fonctions de hachage produisent des résultats de longueur fixe quelle que soit la taille de l'entrée. Les valeurs de hachage sont souvent représentées sous forme de chaînes hexadécimales, dont la longueur varie en fonction de l'algorithme utilisé :

  • MD5 : 32 chiffres hexadécimaux
  • SHA-1 : 40 chiffres hexadécimaux
  • SHA-256 : 64 hexadécimal chiffres
  • SHA-512 : 128 chiffres hexadécimaux

Considérations sur le type de données

Le type de données approprié pour stocker les mots de passe hachés dépend du type de données spécifique hacher algorithme :

  • CHAR(x) : Chaîne de caractères de longueur fixe, recommandée pour stocker les mots de passe hachés sous forme de chaînes hexadécimales.
  • BINARY(x)  : chaîne binaire de longueur fixe, peut être utilisée si la sortie de l'algorithme de hachage peut être représentée sous forme binaire string.

Recommandations spécifiques

Pour le hachage de mot de passe, il n'est pas recommandé d'utiliser des fonctions de hachage direct mais plutôt des algorithmes de renforcement de clé comme Bcrypt ou Argon2i. Ces algorithmes génèrent des mots de passe hachés de différentes longueurs, généralement représentés à l'aide de CHAR(60).

Considérations supplémentaires

Bien qu'il soit possible de stocker des mots de passe hachés sous forme de chaînes de chiffres hexadécimaux, il est non recommandé car cela facilite leur déverrouillage. De plus, il est souligné que l'utilisation de fonctions de hachage simples est inadéquate pour un stockage sécurisé des mots de passe. Le NIST recommande SHA-256 ou supérieur pour la plupart des applications mais décourage leur utilisation pour le hachage de mot de passe.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

String if for char using Length this input database
Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Article précédent:Comment utiliser ROW_NUMBER() dans une clause WHERE ?Article suivant:Comment utiliser ROW_NUMBER() dans une clause WHERE ?

Articles Liés

Voir plus