sql >> Database >  >> RDS >> Mysql

MySQL-wachtwoordfunctie

De documenten voor MySQL's PASSWORD() functiestatussen:

De functie PASSWORD() wordt gebruikt door het authenticatiesysteem in MySQL Server; je zou het niet in je eigen applicaties moeten gebruiken.

Lees "U slaat waarschijnlijk wachtwoorden verkeerd op " voor beter advies over het hashen en opslaan van wachtwoorden.

MD5 en SHA-1 worden als te zwak beschouwd om voor wachtwoorden te gebruiken. De huidige aanbeveling is om SHA-256 te gebruiken.

Ik heb een patch bijgedragen aan MySQL ter ondersteuning van een SHA2() functie, en de patch werd geaccepteerd, maar aangezien hun routekaart is veranderd, is het niet duidelijk wanneer het een uitgebracht product zal worden.

In de tussentijd kunt u hashing en salting in uw programmeertaal gebruiken en eenvoudig de hash-samenvatting van het resultaat in de database opslaan. Als je PHP gebruikt, is SHA-256 beschikbaar in de hash() functie.

bijwerken: MySQL 5.5.8 werd uitgebracht in december 2010 en die release bevat ondersteuning voor de SHA2() functie.



  1. Hoe ORA-011033 op te lossen:ORACLE-initialisatie of afsluiten in uitvoering

  2. Hoe een enkele MySQL-tabel te herstellen met mysqldump?

  3. Hoe records te filteren met de geaggregeerde functie COUNT

  4. Hoe kan ik mysqli_fetch_array() twee keer gebruiken?