Bcrypt ハッシュ化されたパスワードの保存にはどのような列のタイプと長さを使用する必要がありますか?

Bcrypt ハッシュ化パスワードの保存: 列のタイプと長さに関する考慮事項

Bcrypt ハッシュ化パスワードをデータベースに保存する場合、適切な列を選択することが重要ですデータの整合性とセキュリティを確保するためのタイプと長さ。

列Type

bcrypt でハッシュされたパスワードの場合、ハッシュされたパスワードを適切に保存するために、BINARY(60) または CHAR(60) BINARY 列タイプを推奨します。価値観。これは、Bcrypt が通常 60 バイトで構成される固定長ハッシュを生成するためです。

ハッシュ長

Bcrypt ハッシュは「拡張」されており、生成するには多大な計算作業が必要です。結果として、Bcrypt ハッシュは常に同じ長さになります。ソルトとハッシュされた出力を組み合わせると、53 文字の Base-64 エンコード値が形成され、ハッシュ長は 60 バイト になります。

Justification

Bcrypt アルゴリズムは 128 ビット ソルトと 186 ビット ハッシュを使用します。 Base-64 でエンコードされ、合計長が 53 文字になります。初期識別子 ("$2a$")、コスト パラメーター (通常は 2 桁)、および末尾の区切り文字 ("$") を追加すると、合計の長さは 60 バイト になります。

したがって、Bcrypt ハッシュ化されたパスワードをデータベースに保存する場合、60 バイトの固定長に対応できる列タイプを使用することが不可欠です。これにより、ハッシュされたパスワードの正確な保存と処理が保証され、データの整合性とセキュリティが保護されます。

以上がBcrypt ハッシュ化されたパスワードの保存にはどのような列のタイプと長さを使用する必要がありますか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。