Rumah >pangkalan data >tutorial mysql >Apakah Jenis Lajur dan Panjang yang Perlu Saya Gunakan untuk Menyimpan Kata Laluan Hashed Bcrypt?

Apakah Jenis Lajur dan Panjang yang Perlu Saya Gunakan untuk Menyimpan Kata Laluan Hashed Bcrypt?

Patricia Arquette
Patricia Arquetteasal
2024-12-13 09:38:10456semak imbas

What Column Type and Length Should I Use for Storing Bcrypt Hashed Passwords?

Storan Kata Laluan Cincang Bcrypt: Jenis Lajur dan Pertimbangan Panjang

Apabila menyimpan kata laluan cincang Bcrypt dalam pangkalan data, adalah penting untuk memilih lajur yang sesuai jenis dan panjang untuk memastikan integriti dan keselamatan data.

Lajur Taip

Untuk kata laluan yang dicincang bcrypt, jenis lajur BINARI(60) atau CHAR(60) BINARI disyorkan untuk memastikan storan yang dicincang dengan betul nilai. Ini kerana Bcrypt menghasilkan cincangan panjang tetap yang biasanya terdiri daripada 60 bait.

Panjang Cincang

Cincangan Bcrypt adalah "diregangkan", yang memerlukan kerja pengiraan yang penting untuk dijana. Akibatnya, cincangan Bcrypt sentiasa sama panjang. Garam dan output cincang digabungkan membentuk nilai berkod asas-64 aksara 53 aksara, menghasilkan panjang cincang 60 bait.

Justifikasi

Algoritma Bcrypt menggunakan garam 128-bit dan hash 186-bit, yang base-64-encoded untuk mencipta jumlah panjang 53 aksara. Menambah pengecam awal ("$2a$"), parameter kos (biasanya 2 digit) dan pembatas mengekor ("$") menghasilkan jumlah panjang 60 bait.

Oleh itu , apabila menyimpan kata laluan cincang Bcrypt dalam pangkalan data, adalah penting untuk menggunakan jenis lajur yang boleh menampung panjang tetap 60 bait. Ini memastikan penyimpanan dan pemprosesan kata laluan cincang yang tepat, melindungi integriti dan keselamatan data.

Atas ialah kandungan terperinci Apakah Jenis Lajur dan Panjang yang Perlu Saya Gunakan untuk Menyimpan Kata Laluan Hashed Bcrypt?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn