cari

Rumah >pangkalan data >tutorial mysql >Apakah Jenis Data dan Panjang yang Perlu Saya Gunakan untuk Menyimpan Cincang Kata Laluan?

Apakah Jenis Data dan Panjang yang Perlu Saya Gunakan untuk Menyimpan Cincang Kata Laluan?

Barbara Streisand
Barbara Streisandasal
2024-12-28 01:27:11226semak imbas

What Data Type and Length Should I Use for Storing Password Hashes?

Menyimpan Cincang Kata Laluan: Jenis Data dan Pertimbangan Panjang

Pencincangan ialah langkah keselamatan penting untuk menyimpan kata laluan dalam pangkalan data. Walau bagaimanapun, jenis data khusus dan panjang yang diperlukan untuk medan kata laluan cincang berbeza-beza bergantung pada algoritma pencincangan yang digunakan.

Algoritma Pencincangan dan Panjang Outputnya

Algoritma pencincangan yang berbeza menghasilkan output panjang yang berbeza. Berikut ialah pilihan biasa:

  • MD5: 128 bit (32 aksara dalam perenambelasan)
  • SHA-1: 160 bit (40 aksara dalam perenambelasan)
  • SHA -224: 224 bit (56 aksara dalam heksadesimal)
  • SHA-256: 256 bit (64 aksara dalam perenambelasan)
  • SHA-384: 384 bit (96 aksara dalam perenambelasan)
  • SHA-512 bit: 5 (128 aksara dalam heksadesimal)
  • BCrypt: 448 bit (56-76 aksara dalam perenambelasan)

Jenis Data Disyorkan

Berdasarkan perkara di atas, jenis data yang sesuai untuk medan kata laluan cincang bergantung pada algoritma digunakan:

  • CHAR(32) atau BINARY(16) untuk MD5
  • CHAR(40) atau BINARI(20) untuk SHA-1
  • CHAR(56) atau BINARY(28) untuk SHA-224
  • CHAR(64) atau BINARI(32) untuk SHA-256
  • CHAR(96) atau BINARY(48) untuk SHA-384
  • CHAR(128) atau BINARI(64) untuk SHA-512
  • CHAR(56-76) untuk BCrypt

Nota: Panjang output BCrypt bergantung pada pelaksanaan, jadi ia bergantung penting untuk menyemak perpustakaan tertentu atau dokumentasi bahasa pengaturcaraan untuk mengetahui dengan tepat panjang.

Pertimbangan Tambahan

Walaupun pengesyoran di atas memberikan garis panduan umum, adalah penting untuk ambil perhatian bahawa bergantung semata-mata pada algoritma pencincangan untuk penyimpanan kata laluan adalah tidak mencukupi disebabkan oleh kemajuan dalam teknik rekahan. Untuk keselamatan kata laluan yang lebih kukuh, pertimbangkan untuk menggunakan fungsi cincang pengukuhan kunci seperti BCrypt atau Argon2i, yang menjana cincang yang lebih panjang dan lebih kompleks.

Atas ialah kandungan terperinci Apakah Jenis Data dan Panjang yang Perlu Saya Gunakan untuk Menyimpan Cincang Kata Laluan?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

for char using Length database
Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel sebelumnya:Bagaimanakah Saya Boleh Membetulkan Ralat "Masa Pelaksanaan Maksimum" dalam phpMyAdmin?Artikel seterusnya:Bagaimanakah Saya Boleh Membetulkan Ralat "Masa Pelaksanaan Maksimum" dalam phpMyAdmin?

Artikel berkaitan

Lihat lagi