BCrypt ハッシュ化パスワードを保存するための最適なデータベース列のタイプと長さは何ですか?

BCrypt ハッシュ化パスワードを保存するための最適な列のタイプと長さ

BCrypt ハッシュ化パスワードをデータベースに保存する場合、適切な列を選択することが重要です確実に保管できるタイプと長さsecurity.

Column Type

bcrypt ハッシュ アルゴリズムは、特定の長さに固定されたエンコードされたパスワードを生成します。したがって、これらのハッシュされたパスワードを保存するための最適な列タイプは CHAR(NN) BINARY です。ここで、「NN」はハッシュされたパスワードの固定長を表します。これにより、ハッシュ化されたパスワードがバイナリ形式で保存され、その整合性が確保されます。

長さ

列の長さは、ハッシュ化された BCrypt の完全な長さに対応する必要があります。パスワード。 bcrypt のモジュラー暗号形式によると、エンコードされたパスワードは、base-64 でエンコードされた 53 文字で構成されます。これは、使用されているバージョン (2a または 2y) に応じて、59 バイトまたは 60 バイトに変換されます。

BCrypt ハッシュは固定長のパスワードを生成しますか?

はい、BCrypt ハッシュです同じパスワードを生成する一貫したアルゴリズムを使用します。 length.

具体的な推奨事項

特に MySQL の場合、推奨されるカラム型は CHAR(60) BINARY または BINARY(60) です。 。これにより、ハッシュ化されたパスワードが固定長のバイナリとして保存され、その整合性が維持され、潜在的なセキュリティ脆弱性が防止されます。

以上がBCrypt ハッシュ化パスワードを保存するための最適なデータベース列のタイプと長さは何ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。