Mysql
 sql >> Baza danych >  >> RDS >> Mysql

Funkcja hasła MySQL

Dokumentacja PASSWORD() stany funkcji:

Funkcja PASSWORD() jest używana przez system uwierzytelniania w MySQL Server; nie powinieneś używać go we własnych aplikacjach.

Przeczytaj „Prawdopodobnie niepoprawnie przechowujesz hasła ", aby uzyskać lepsze porady dotyczące haszowania i przechowywania haseł.

MD5 i SHA-1 są uważane za zbyt słabe, aby można je było używać do haseł. Obecnie zaleca się używanie SHA-256.

Dodałem łatkę do MySQL, aby obsługiwać SHA2() funkcja, a łatka została zaakceptowana, ale ponieważ ich mapa drogowa się zmieniła, nie jest jasne, kiedy zostanie ona wydana.

W międzyczasie możesz używać haszowania i solenia w swoim języku programowania i po prostu przechowywać skrót wyniku skrótu w bazie danych. Jeśli używasz PHP, SHA-256 jest dostępny w hash() funkcja.

aktualizacja: MySQL 5.5.8 został wydany w grudniu 2010 r. i zawiera obsługę SHA2() funkcja.



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Niezsynchronizowane polecenia; nie możesz teraz uruchomić tego polecenia

  2. Jak korzystać z pakietu zbiorczego MySQL

  3. Kolejność wykonania zapytania / klauzuli MySQL

  4. Jak uzyskać listę widoków MySQL?

  5. Jak włączyć dziennik zapytań MySQL?