Sqlserver
 sql >> база данни >  >> RDS >> Sqlserver

Как да хеширам администраторската парола в моята таблица Users?

Имайте предвид, че нито едно от горните не е добър начин за съхраняване на хешове на пароли. Използвайте PBKDF2 (PKCS #5, RFC2898), за да хеширате соления парола много, много пъти (OWASP препоръчва 64 000 пъти през 2012 г., удвояване на всеки 2 години). В идеалния случай го хеширайте променлив брой пъти, съхранен с произволната сол за всеки потребител.

Дори по-добре, прехвърлете предложената парола срещу списък с известни лоши пароли, в идеалния случай с вече приложени основни правила за кракване (1337 изговаряне на превод), така че "[email protected] $$w0rd" не е позволено.

Вижте информационния лист за съхранение на пароли на OWASP:https://www.owasp.org /index.php?title=Password_Storage_Cheat_Sheet&setlang=es



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Свържете повече от две таблици хоризонтално в SQL Server

  2. Използвайки T-SQL, върнете n-ти разделен елемент от низ

  3. Грешка при автоматично създаване на файл на база данни SQLExpress за сайт, който използва AspNetSqlMembershipProvider, но низът за връзка е към SQL Server 2005

  4. Вземете броя на неуспешните опити за влизане поради грешна парола в SQL Server (T-SQL)

  5. Как да добавите ограничение за първичен ключ към колони за идентичност към всички таблици в базата данни на SQL Server - SQL Server / TSQL Урок, част 63