Dokumenty pro PASSWORD() MySQL stavy funkce:
Funkci PASSWORD() používá autentizační systém na serveru MySQL; neměli byste jej používat ve svých vlastních aplikacích.
Přečtěte si "Pravděpodobně ukládáte hesla nesprávně “ pro lepší rady ohledně hašování a ukládání hesel.
MD5 a SHA-1 jsou považovány za příliš slabé pro použití pro hesla. Současné doporučení je používat SHA-256.
Přispěl jsem opravou do MySQL na podporu SHA2()
a záplata byla přijata, ale protože se jejich plán změnil, není jasné, kdy z ní bude vydaný produkt.
Mezitím můžete ve svém programovacím jazyce používat hashování a solení a jednoduše uložit výsledný hash digest do databáze. Pokud používáte PHP, SHA-256 je k dispozici v hash()
funkce.
aktualizace: MySQL 5.5.8 byla vydána v prosinci 2010 a tato verze obsahuje podporu pro SHA2()
funkce.