Sqlserver
 sql >> Baza danych >  >> RDS >> Sqlserver

Jak zahaszować hasło administratora w tabeli Użytkownicy?

Pamiętaj, że żadne z powyższych nie jest dobrym sposobem przechowywania skrótów haseł. Użyj PBKDF2 (PKCS #5, RFC2898) do mieszania solonego hasło wiele, wiele razy (OWASP zaleca 64 000 razy w 2012, podwajanie co 2 lata). Najlepiej haszować go zmienną liczbę razy, przechowywany z losową liczbą soli przypadającą na użytkownika.

Co więcej, odbij proponowane hasło z listą znanych złych haseł, najlepiej z już zastosowanymi podstawowymi zasadami łamania (tłumaczenie na 1337), więc „[email protected] $$w0rd” jest niedozwolone.

Zobacz ściągawkę dotyczącą przechowywania haseł OWASP:https://www.owasp.org /index.php?title=Password_Storage_Cheat_Sheet&setlang=es



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Jak wybrać podzbiór kolumn z zestawu wyników procedury składowanej (T-SQL)

  2. SQL Server zawiera funkcję pełnego tekstu, która nie zwraca oczekiwanych wyników

  3. Wyświetl dane z bazy danych do DropDownList w asp.net MVC3

  4. Wybór pierwszego rzędu na grupę

  5. SQL Server BULK INSERT z systemu Linux