sql >> Databáze >  >> RDS >> Mysql

Funkce hesla MySQL

Dokumenty pro PASSWORD() MySQL stavy funkce:

Funkci PASSWORD() používá autentizační systém na serveru MySQL; neměli byste jej používat ve svých vlastních aplikacích.

Přečtěte si "Pravděpodobně ukládáte hesla nesprávně “ pro lepší rady ohledně hašování a ukládání hesel.

MD5 a SHA-1 jsou považovány za příliš slabé pro použití pro hesla. Současné doporučení je používat SHA-256.

Přispěl jsem opravou do MySQL na podporu SHA2() a záplata byla přijata, ale protože se jejich plán změnil, není jasné, kdy z ní bude vydaný produkt.

Mezitím můžete ve svém programovacím jazyce používat hashování a solení a jednoduše uložit výsledný hash digest do databáze. Pokud používáte PHP, SHA-256 je k dispozici v hash() funkce.

aktualizace: MySQL 5.5.8 byla vydána v prosinci 2010 a tato verze obsahuje podporu pro SHA2() funkce.



  1. SQL SELECT DISTINCT:Nejlepší postupy pro výkon

  2. Stažení výpisu MySQL z příkazového řádku

  3. Oracle nerozlišuje mezi nulami a prázdnými řetězci?

  4. Jak mohu vytvořit uživatele v databázi SQL Server Express, kterou jsem přidal do svého projektu?