Tôi không chắc chắn cách thức hoạt động của công cụ băm mật khẩu (sẽ triển khai sau), nhưng cần tạo lược đồ cơ sở dữ liệu ngay bây giờ.Loại dữ liệu nào để sử dụng cho trường mật khẩu băm và độ dài nào?
Tôi đang nghĩ đến việc giới hạn mật khẩu là 4-20 ký tự, nhưng khi tôi hiểu sau khi mã hóa chuỗi băm sẽ có độ dài khác nhau.
Vì vậy, cách lưu trữ các mật khẩu này trong cơ sở dữ liệu?
Cũng xem Openwall [khuôn khổ băm mật khẩu PHP] (http://www.openwall.com/phpass/) (PHPass). Nó di động và cứng rắn chống lại một số cuộc tấn công phổ biến trên mật khẩu người dùng. Anh chàng đã viết khung công tác (SolarDesigner) là anh chàng đã viết [John The Ripper] (http://www.openwall.com/john/) và làm thẩm phán trong [Cuộc thi Hashing mật khẩu] (http://password-hashing.net/). Vì vậy, anh ta biết một hoặc hai điều về các cuộc tấn công vào mật khẩu. – jww
Vui lòng không đặt giới hạn trên cho mật khẩu của bạn. Bạn đang băm chúng, không có lí do lưu trữ nào cho giới hạn trên. Nếu bạn đang lo lắng về các cuộc tấn công DoS bằng cách sử dụng mật khẩu băm, 1000 hoặc 1024 là một giới hạn trên hợp lý. – Iiridayn
tại sao giới hạn độ dài mật khẩu? Ít nhất cho phép người dùng tạo mật khẩu 100 ký tự :) – Andrew