Question : Comment déterminer le type et la longueur de données appropriés pour les mots de passe hachés ?
Lors de la mise en œuvre du hachage de mot de passe, il est crucial de choisir un type de données et une longueur appropriés pour stocker les valeurs hachées. En règle générale, les fonctions de hachage génèrent un résultat d'une longueur fixe, mais la longueur et la représentation varient en fonction de l'algorithme spécifique.
Réponse : La sélection du type et de la longueur des données dépend de l'algorithme de hachage employé :
Recommandation :
Le NIST suggère d'utiliser des fonctions de hachage SHA-256 ou supérieures pour les applications d'interopérabilité. Cependant, l'utilisation de ces fonctions de hachage à elles seules est insuffisante pour un stockage sécurisé des mots de passe.
Par conséquent, il est recommandé d'utiliser des algorithmes de hachage renforçant les clés comme Bcrypt ou Argon2i. Par exemple, la fonction password_hash() de PHP utilise Bcrypt par défaut, générant un hachage de 60 caractères. Pour répondre à cela, envisagez d'utiliser un type de données CHAR(60) pour le stockage.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!