communauté Apprendre Bibliothèque d'outils Loisirs
recherche
Français
Maison > base de données > tutoriel mysql > Quel type et quelle longueur de données dois-je utiliser pour stocker les mots de passe hachés dans ma base de données ?

Quel type et quelle longueur de données dois-je utiliser pour stocker les mots de passe hachés dans ma base de données ?

Linda Hamilton
Libérer: 2024-12-18 14:31:11
original
178 Les gens l'ont consulté

What Data Type and Length Should I Use for Storing Hashed Passwords in My Database?

Considérations sur le type et la longueur des données pour le stockage des mots de passe hachés

Lors de l'établissement d'un schéma de base de données pour la gestion des mots de passe, il est crucial de décider du type de données et de la longueur appropriés pour les mots de passe hachés. Cette décision dépend de l'algorithme de hachage choisi.

Algorithme de hachage et longueur

Les fonctions de hachage produisent des résultats de longueur fixe quelle que soit la taille de l'entrée. Les valeurs de hachage sont souvent représentées sous forme de chaînes hexadécimales, dont la longueur varie en fonction de l'algorithme utilisé :

  • MD5 : 32 chiffres hexadécimaux
  • SHA-1 : 40 chiffres hexadécimaux
  • SHA-256 : 64 hexadécimal chiffres
  • SHA-512 : 128 chiffres hexadécimaux

Considérations sur le type de données

Le type de données approprié pour stocker les mots de passe hachés dépend du type de données spécifique hacher algorithme :

  • CHAR(x) : Chaîne de caractères de longueur fixe, recommandée pour stocker les mots de passe hachés sous forme de chaînes hexadécimales.
  • BINARY(x)  : chaîne binaire de longueur fixe, peut être utilisée si la sortie de l'algorithme de hachage peut être représentée sous forme binaire string.

Recommandations spécifiques

Pour le hachage de mot de passe, il n'est pas recommandé d'utiliser des fonctions de hachage direct mais plutôt des algorithmes de renforcement de clé comme Bcrypt ou Argon2i. Ces algorithmes génèrent des mots de passe hachés de différentes longueurs, généralement représentés à l'aide de CHAR(60).

Considérations supplémentaires

Bien qu'il soit possible de stocker des mots de passe hachés sous forme de chaînes de chiffres hexadécimaux, il est non recommandé car cela facilite leur déverrouillage. De plus, il est souligné que l'utilisation de fonctions de hachage simples est inadéquate pour un stockage sécurisé des mots de passe. Le NIST recommande SHA-256 ou supérieur pour la plupart des applications mais décourage leur utilisation pour le hachage de mot de passe.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

source:php.cn
Article précédent:Comment utiliser ROW_NUMBER() dans une clause WHERE ? Article suivant:Comment insérer des données dans plusieurs tables MySQL tout en gérant les identifiants auto-incrémentés ?
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Derniers articles par auteur
Derniers numéros
function_exists() ne peut pas déterminer la fonction personnalisée Function test () {return true;} if (function_exists ('test')) {echo "le test est une ...
Depuis 2024-04-29 11:01:01
0
3
2226
Comment afficher la version mobile de Google Chrome Bonjour professeur, comment puis-je changer Google Chrome en version mobile ?
Depuis 2024-04-23 00:22:19
0
11
2372
La fenêtre enfant exploite la fenêtre parent, mais la sortie ne répond pas. Les deux premières phrases sont exécutables, mais la dernière ne peut pas être implémentée...
Depuis 2024-04-19 15:37:47
0
1
1980
Il n'y a aucune sortie dans la fenêtre parent document.onclick = function(){ window.opener.document.write('Je suis la sortie de la fenêt...
Depuis 2024-04-18 23:52:34
0
1
1868
Où sont les didacticiels sur la cartographie mentale CSS ? Didacticiel
Depuis 2024-04-16 10:10:18
0
0
1938
Rubriques connexes
Plus>
Recommandations populaires
Tutoriels populaires
Plus>
Tutoriels associés
Recommandations populaires
Derniers cours
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal