Mysql
 sql >> Baza danych >  >> RDS >> Mysql

Funkcja hasła MySQL

Dokumentacja PASSWORD() stany funkcji:

Funkcja PASSWORD() jest używana przez system uwierzytelniania w MySQL Server; nie powinieneś używać go we własnych aplikacjach.

Przeczytaj „Prawdopodobnie niepoprawnie przechowujesz hasła ", aby uzyskać lepsze porady dotyczące haszowania i przechowywania haseł.

MD5 i SHA-1 są uważane za zbyt słabe, aby można je było używać do haseł. Obecnie zaleca się używanie SHA-256.

Dodałem łatkę do MySQL, aby obsługiwać SHA2() funkcja, a łatka została zaakceptowana, ale ponieważ ich mapa drogowa się zmieniła, nie jest jasne, kiedy zostanie ona wydana.

W międzyczasie możesz używać haszowania i solenia w swoim języku programowania i po prostu przechowywać skrót wyniku skrótu w bazie danych. Jeśli używasz PHP, SHA-256 jest dostępny w hash() funkcja.

aktualizacja: MySQL 5.5.8 został wydany w grudniu 2010 r. i zawiera obsługę SHA2() funkcja.



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Niezsynchronizowane polecenia; nie możesz teraz uruchomić tego polecenia

  2. Jak korzystać z pakietu zbiorczego MySQL

  3. Kolejność wykonania zapytania / klauzuli MySQL

  4. Jak uzyskać listę widoków MySQL?

  5. Jak włączyć dziennik zapytań MySQL?