Apakah Jenis Data dan Panjang Terbaik untuk Menyimpan Kata Laluan Dicincang?

Jenis Data dan Panjang Terbaik untuk Kata Laluan Dicincang

Dalam reka bentuk pangkalan data, memilih jenis data yang sesuai untuk menyimpan kata laluan yang dicincang adalah penting. Fungsi hash, yang merupakan fungsi matematik sehala, menghasilkan output panjang tetap tanpa mengira panjang input. Oleh itu, pilihan jenis data bergantung pada algoritma pencincangan khusus yang digunakan.

Algoritma Pencincangan yang Disyorkan dan Jenis Data

Untuk perlindungan kata laluan moden, amat disyorkan untuk menggunakan kunci -menguatkan algoritma hash seperti Bcrypt atau Argon2i. Algoritma ini menggabungkan garam dan teknik lain untuk meningkatkan keselamatan terhadap serangan kekerasan.

Dalam PHP, contohnya, anda boleh menggunakan fungsi password_hash() yang menggunakan Bcrypt secara lalai. Hasilnya ialah rentetan 60 aksara, yang boleh disimpan dalam jenis data CHAR(60).

$hash = password_hash("password", PASSWORD_DEFAULT);

Algoritma Hash Lain dan Jenis Data Sepadan

Walaupun algoritma cincang pengukuhan kunci adalah optimum untuk penyimpanan kata laluan, fungsi cincang yang lain masih menemui aplikasi dalam pelbagai konteks. Berikut ialah beberapa algoritma yang biasa digunakan dan jenis datanya yang sepadan:

• MD5 (128-bit): CHAR(32) atau BINARY(16)
• SHA-1 (160-bit ): CHAR(40) atau BINARI(20)
• SHA-256 (256-bit): CHAR(64) atau BINARY(32)

Pertimbangan Tambahan

Pilihan jenis data juga bergantung pada sistem pangkalan data yang digunakan dan sebarang kemungkinan kekangan ruang . Jenis data binari biasanya menggunakan lebih sedikit ruang storan berbanding jenis data aksara, tetapi keserasian dengan UNHEX() dan fungsi manipulasi rentetan lain berbeza-beza merentas pangkalan data.

Atas ialah kandungan terperinci Apakah Jenis Data dan Panjang Terbaik untuk Menyimpan Kata Laluan Dicincang?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!