Mysql
 sql >> база данни >  >> RDS >> Mysql

Как да използвам правилно AES_ENCRYPT?

Обикновено няма действителна необходимост от обратно шифроване на парола. Наличието на тази способност по същество намалява сигурността на системата. Вместо това използвайте необратима хеш функция. Предлагам SHA-256 (или по-голям), който генерира резултат от низ:

 SHA2 (CONCAT (user.name, user.password, 'some salt', user.id), 256)

Освен това разочаровах груповите rainbow таблици от каквато и да е употреба чрез прехвърляне на други данни, винаги известни по време на валидиране на паролата.

SHA2 изисква MySQL 5.5 или по-нова версия. Ако използвате по-стара версия, SHA1() е почти толкова добър и като цяло много по-добър от MD5 , AES и т.н.



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Достъпът е отказан за потребител 'root'@'localhost' с PHPMyAdmin

  2. Snow Leopard + Ruby 1.9.1 + MySQL Gem =Огромни проблеми

  3. PyMySQL различни актуализации в една заявка?

  4. как да използвам mysql real escape низ?

  5. Как да инсталирате Ruby on Rails с mysql и да го накарам да работи, ръководство стъпка по стъпка?