Какой тип данных использовать для хэшированного поля пароля и какой длины?
Я не уверен, как работает хэширование паролей (будет реализовывать его позже), но теперь нужно создать схему базы данных.
Я думаю ограничить пароли до 4-20 символов, но, как я понимаю, после шифрования хэш-строка будет разной длины.
Итак, как хранить эти пароли в базе данных?
9 ответов:
Это зависит от используемого алгоритма хэширования. Хэширование всегда дает результат одинаковой длины, независимо от входных данных. Обычно двоичный хэш-результат представляется в тексте в виде ряда шестнадцатеричных цифр. Или вы можете использовать
UNHEX()
функция для уменьшения строки шестнадцатеричных цифр наполовину.
- MD5 генерирует 128-битное хэш-значение. Вы можете использовать CHAR (32) или BINARY(16)
- SHA-1 генерирует 160-битное хэш-значение. Вы можете использовать CHAR (40) или двоичный(20)
- SHA-224 генерирует 224-битное хэш-значение. Вы можете использовать CHAR (56) или BINARY(28)
- SHA-256 генерирует 256-битное хэш-значение. Вы можете использовать CHAR (64) или BINARY(32)
- SHA-384 генерирует 384-битное хэш-значение. Вы можете использовать CHAR (96) или BINARY(48)
- SHA-512 генерирует 512-битное хэш-значение. Вы можете использовать CHAR (128) или BINARY(64)
- BCrypt генерирует зависящее от реализации 448-битное хэш-значение. вам может понадобиться CHAR (56), Тип char(60), голец(76), бинарные(56) или двоичном(60)
NIST рекомендует использовать SHA-256 или выше для паролей. Меньшие алгоритмы хэширования имеют свои применения, но они известно, что crackable.
вы должны соль ваши пароли перед применением функции хэширования. Засолка пароля не влияет на длину хэш-результата.
вы можете фактически использовать CHAR (длина хэша) для определения вашего типа данных для MySQL, потому что каждый алгоритм хэширования всегда будет вычислять одно и то же количество символов. Например, SHA1 всегда возвращает 40-символьное шестнадцатеричное число.
как строка фиксированной длины(VARCHAR (n) или Однако MySQL вызывает ее). Хэш всегда имеет фиксированную длину, например 12 символов (в зависимости от используемого алгоритма хэширования). Таким образом, пароль из 20 символов будет уменьшен до хэша из 12 символов, а пароль из 4 символов также даст хэш из 12 символов.
вы можете найти эту статью в Википедии о солении стоит. Идея состоит в том, чтобы добавить заданный бит данных для рандомизации вашего хэш-значения; это защитит ваши пароли от атак по словарю, если кто-то получит несанкционированный доступ к хэшам паролей.
хэши-это последовательность битов (128 бит, 160 бит, 256 бит и т. д. в зависимости от алгоритма). Ваш столбец должен быть двоичным, а не текстовым / символьным, если это позволяет MySQL (тип данных SQL Server -
binary(n)
илиvarbinary(n)
). Также следует посолить хеши. Соли могут быть текстовыми или двоичными, и вам понадобится соответствующий столбец.
Это действительно зависит от алгоритма хэширования, который вы используете. Длина пароля имеет мало общего с длиной хэш, если я правильно помню. Посмотрите спецификации на алгоритм хэширования, который вы используете, выполните несколько тестов и усеките чуть выше этого.
Я всегда проверял, чтобы найти максимальную длину строки зашифрованной строки и установить ее как длину символа типа VARCHAR. В зависимости от того, сколько записей у вас будет, это действительно может помочь размеру базы данных.
вы должны использовать
TEXT
(хранение неограниченного количества символов) для обеспечения прямой совместимости. Алгоритмы хэширования (нужно) становятся сильнее с течением времени, и поэтому это поле базы данных должно будет поддерживать больше символов с течением времени. Кроме того, в зависимости от вашей стратегии миграции вам может потребоваться хранить новые и старые хэши в одном поле, поэтому не рекомендуется фиксировать длину до одного типа хэша.