Dokumentacja PASSWORD() stany funkcji:
Funkcja PASSWORD() jest używana przez system uwierzytelniania w MySQL Server; nie powinieneś używać go we własnych aplikacjach.
Przeczytaj „Prawdopodobnie niepoprawnie przechowujesz hasła ", aby uzyskać lepsze porady dotyczące haszowania i przechowywania haseł.
MD5 i SHA-1 są uważane za zbyt słabe, aby można je było używać do haseł. Obecnie zaleca się używanie SHA-256.
Dodałem łatkę do MySQL, aby obsługiwać SHA2()
funkcja, a łatka została zaakceptowana, ale ponieważ ich mapa drogowa się zmieniła, nie jest jasne, kiedy zostanie ona wydana.
W międzyczasie możesz używać haszowania i solenia w swoim języku programowania i po prostu przechowywać skrót wyniku skrótu w bazie danych. Jeśli używasz PHP, SHA-256 jest dostępny w hash()
funkcja.
aktualizacja: MySQL 5.5.8 został wydany w grudniu 2010 r. i zawiera obsługę SHA2()
funkcja.