Comment la fonction PBKDF2 de SQL Server hache-t-elle les mots de passe ?

SQL Server 2012 a introduit la fonction PBKDF2, qui implémente l'algorithme PBKDF2 à l'aide de HMAC-SHA512. La fonction PBKDF2 prend quatre paramètres :

• password : Le mot de passe à hacher.
• salt : Une valeur de sel aléatoire.
• itérations : Le nombre d'itérations à perform.
• outputBytes : Le nombre d'octets de sortie à générer.

La fonction PBKDF2 renvoie une valeur binaire qui contient le mot de passe haché. L'instruction SQL suivante montre comment utiliser la fonction PBKDF2 pour hacher un mot de passe :

DECLARE @password VARBINARY(128) = 0x1234567890ABCDEF;
DECLARE @salt VARBINARY(16) = 0xABCDEF0123456789;
DECLARE @iterations INT = 10000;
DECLARE @outputBytes INT = 64;

DECLARE @hashedPassword VARBINARY(64);

SELECT @hashedPassword = PBKDF2(@password, @salt, @iterations, @outputBytes);

-- The value of @hashedPassword will be a binary value that contains the hashed password.

PBKDF2 est un algorithme de hachage de mot de passe sécurisé qui résiste aux attaques par force brute. Il est recommandé d'utiliser PBKDF2 pour hacher les mots de passe dans SQL Server 2012 et versions ultérieures.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!