アプリケーションのパスワードハッシュに MySQL の PASSWORD() 関数を使用するのは賢明な選択ですか?
MySQL パスワード関数: 賢明な選択?
MySQL PASSWORD() 関数は、アプリケーション パスワード ハッシュへの適合性に関して懸念を引き起こします。特定の利点がある一方で、その制限と潜在的な欠点を検討することが重要です。
MySQL のドキュメントによると、PASSWORD() はデータベース内の認証システムによってのみ使用され、外部アプリケーションでは使用すべきではありません。この警告は、この関数が脆弱性やセキュリティ上の問題を引き起こす可能性があることに起因しています。
さらに、著名なセキュリティ専門家は、攻撃を受けやすいため、パスワード ハッシュに MD5 と SHA-1 に依存しないことを推奨しています。業界のベスト プラクティスでは、セキュリティを強化するために SHA-256 を利用することが推奨されています。
MySQL は SHA2() 関数を実装していますが、製品リリースでの利用可能性は依然として不確実です。開発者は、アプリケーション内でハッシュおよびソルティングのメカニズムを採用し、ハッシュされた結果をデータベースに保存することをお勧めします。
更新:
- MySQL 5.5.8 には、 SHA2() 関数。
- MySQL 8.0 では PASSWORD() 関数が削除され、アプリケーション パスワードでは廃止されました。
結論として、アプリケーション パスワードのハッシュ化に MySQL の PASSWORD() 関数を使用するのは次のとおりです。セキュリティ上の懸念と制限があるため、お勧めできません。 SHA-256 ベースのハッシュやソルティングなどの代替方法は、ユーザーのパスワードを保護するための安全で信頼性の高いアプローチを提供します。
以上がアプリケーションのパスワードハッシュに MySQL の PASSWORD() 関数を使用するのは賢明な選択ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ホットAIツール

Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。

Undress AI Tool
脱衣画像を無料で

Clothoff.io
AI衣類リムーバー

AI Hentai Generator
AIヘンタイを無料で生成します。

人気の記事

ホットツール

メモ帳++7.3.1
使いやすく無料のコードエディター

SublimeText3 中国語版
中国語版、とても使いやすい

ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境

ドリームウィーバー CS6
ビジュアル Web 開発ツール

SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)

ホットトピック











Alter Tableステートメントを使用してMySQLのテーブルをどのように変更しますか?

Linuxでmysqlを実行します(phpmyAdminを使用してポッドマンコンテナを使用して/なし)

MACOSで複数のMySQLバージョンを実行する:ステップバイステップガイド

MySQL接続用のSSL/TLS暗号化を構成するにはどうすればよいですか?

人気のあるMySQL GUIツール(MySQL Workbench、PhpMyAdminなど)は何ですか?
