Làm thế nào để tạo bảng với các trường mật khẩu trong mysql?

Question

Tôi có nên tạo cột mật khẩu như một varchar thường xuyên và sau đó chèn như thế này:

sha1($pass_string) 

Hoặc tôi nên làm điều gì đó thêm vào việc tạo ra các bảng để đảm bảo rằng trường mật khẩu là an toàn?

Cảm ơn!

Answer 1

Đó là một trường thông thường varchar (40 ký tự) nhưng nếu bạn muốn đặt nó an toàn hơn, bạn nên sử dụng muối.

http://highedwebtech.com/2008/04/25/season-your-passwords-with-some-salt/

Cập nhật:

CẢNH BÁO: mật khẩu Hash mà không có muối là thực sự yếu kém! Bạn không bao giờ nên sử dụng nó !!

Mật khẩu muối là cách tốt để thực hiện điều đó: password salting

như adviced bởi pst:

• bằng SHA-1 và muối là cách tiếp cận ngây thơ hơn nhưng khá tốt an toàn.

• sử dụng bcrypt:

đó là cách tiếp cận an toàn hơn :) bởi vì nó sử dụng tốc độ để làm cho nó an toàn hơn, bfish là một hàm băm được xây dựng xung quanh các phương pháp mã hóa blowfish. (Có vẻ như twofish tồn tại quá và nên là phiên bản "hiện đại" của blowfish).

• sử dụng HMAC-SHA1:

Đó là một phiên bản sử dụng một chuỗi các SHA-1 do đó, nó là một giải pháp trung gian, nhưng cho phép để thiết lập tốc độ yêu cầu của bạn. Trong thực tế, tốc độ làm cho an ninh của bạn yếu đi.

Answer 2

Hầu hết mọi người lưu mã băm như bạn đã đề xuất. Nó đủ an toàn và đơn giản, làm cho nó trở thành một lựa chọn tốt.

Lưu ý rằng tất cả các băm có thể bị bẻ khóa cuối cùng, vì vậy mọi băm đều tốt hơn không và SHA đủ mạnh.

Answer 3

Bạn cũng có thể sử dụng hàm AES_ENCRYPT() được tích hợp vào mysql để bảo mật cao hơn. Link here

Ngoài ra còn có một tốt như thế nào-đến đây giải thích thêm: link

Answer 4

The manual chứa một lời giải thích tốt về những gì loại cột để sử dụng.