sql >> Databáze >  >> RDS >> Mysql

Jak správně používat AES_ENCRYPT?

Obvykle není potřeba zpětně šifrovat heslo. Tato schopnost ze své podstaty snižuje bezpečnost systému. Místo toho použijte nevratnou hashovací funkci. Navrhuji SHA-256 (nebo větší), který vytváří řetězec:

 SHA2 (CONCAT (user.name, user.password, 'some salt', user.id), 256)

Také jsem frustroval hromadné duhové stoly z jakéhokoli použití tím, že vložíte jiná data, která jsou vždy známá v době ověření hesla.

SHA2 vyžaduje MySQL 5.5 nebo novější. Pokud používáte starší verzi, SHA1() je téměř stejně dobrý a obecně mnohem lepší než MD5 , AES , atd.



  1. Na DbContextOptions nelze najít metodu UseMysql

  2. Existuje způsob, jak provést výpis SQL z Amazon Redshift

  3. Vypršel časový limit připojení/dotazu Oracle

  4. Jak vytvořit uloženou proceduru v SQL Server