mysqls Passwortfunktion für Anwendungssicherheit: Eine dornige Frage
beim Umgang mit sensiblen Benutzerdaten, die Sicherung von Passwörtern ist von größter Bedeutung. MySQLs Passwort () -Funktion hat eine Debatte über ihre Eignung für Hashing -Passwörter in Anwendungen ausgelöst.
ist password () ein zuverlässiges Hashing -Tool?
Mysqls Dokumentation räumen explizit gegen Passwort () Anwendungen, in dem die Datenversorgungssysteme in die Datenverhandlung zu verwenden. Es ist jedoch erwähnenswert, dass die Funktion sowohl Vorteile als auch Nachteile hat:
Vorteile:
Nachteile:
Alternative Hashing Approaches
salzen:
Hinzufügen einer zufälligen Zeichenfolge zum Passwort vor dem Hashing, um Regenbogentischangriffe zu verhindernviele Programmiersprachen liefern integrierte Funktionen für Hasings. Stance
mySQL 5.5.8 führte die Funktion sha2 () vor, um Bedenken hinsichtlich der Schwäche von SHA-1 und MD5 auszusprechen. Bei MySQL 8.0 wurde die Funktion password () entfernt, wodurch die Empfehlung zur Verwendung externer Hashing -Mechanismen verstärkt wurde. Stattdessen wird dringend empfohlen, robuste Hashing- und Salztechniken im Anwendungscode einzusetzen, um die größte Sicherheit sensibler Benutzerinformationen zu gewährleisten.
Haftungsausschluss: Alle bereitgestellten Ressourcen stammen teilweise aus dem Internet. Wenn eine Verletzung Ihres Urheberrechts oder anderer Rechte und Interessen vorliegt, erläutern Sie bitte die detaillierten Gründe und legen Sie einen Nachweis des Urheberrechts oder Ihrer Rechte und Interessen vor und senden Sie ihn dann an die E-Mail-Adresse: [email protected] Wir werden die Angelegenheit so schnell wie möglich für Sie erledigen.
Copyright© 2022 湘ICP备2022001581号-3