sql >> Databáze >  >> RDS >> Sqlserver

Jak hashuji heslo správce v mé tabulce uživatelů?

Všimněte si, že žádný z výše uvedených není dobrý způsob ukládání hash hesel. Použijte PBKDF2 (PKCS #5, RFC2898) k hašování soleného heslo mnohokrát, mnohokrát (OWASP doporučuje 64 000krát v roce 2012, zdvojnásobení každé 2 roky). V ideálním případě jej hashujte proměnným počtem opakování a uložte jej pomocí náhodné soli pro uživatele.

Ještě lepší je odrazit navrhované heslo proti seznamu známých špatných hesel, ideálně s již použitými základními pravidly pro cracknutí (1337 mluvit překladem), takže "[email protected] $$w0rd" není povoleno.

Podívejte se na Cheat Sheet pro ukládání hesel OWASP:https://www.owasp.org /index.php?title=Password_Storage_Cheat_Sheet&setlang=es



  1. jak získat nejnovější záznam nebo záznam s maximálním odpovídajícím datem všech různých hodnot ve sloupci v mysql?

  2. Dotaz Postgresql na objekty ve vnořeném poli JSONB

  3. Jak vypíšete primární klíč tabulky serveru SQL?

  4. FUNCTION SUM neexistuje