La función de contraseña de MySQL para la seguridad de la aplicación: una pregunta Thorny

cuando se trata de datos de usuario confidenciales, asegurar contraseñas es primordial. La función contraseña de mysql () ha provocado un debate sobre su idoneidad para el hash de las contraseñas en las aplicaciones.

es una contraseña () una herramienta de hashing confiable?

• ventajas:

  incrustado integrado para almacenar contraseñas de segura
  amplia disponibilidad en mysql instalaciones

• disdVANTAGES:

  algoritmos limitados (sha-1 y md5)
  • no está previsto para los usos fuera de la autenticación de MySQL sistema

dadas las limitaciones de contraseña (), los desarrolladores típicamente favorecen el uso de hash y las técnicas de saltar en sus aplicaciones:

salting:
• Agregar una cadena aleatoria a la contraseña antes de hashing para evitar ataques de la tabla de arcoíris
muchas lenguajes de programación proporcionan funciones incorporadas para hashing, lo que facilita la implementación de estos técnicos. Stance
• mysql 5.5.8 introdujo la función sha2 () para abordar las preocupaciones sobre la debilidad de SHA-1 y MD5. Sin embargo, con MySQL 8.0, se eliminó la función contraseña (), reforzando la recomendación de usar mecanismos de hashing externos.

conclusión

mientras se usa la función de contraseña de MySQL () puede ofrecer alguna conveniencia, generalmente no se considera una buena práctica para las contraseñas en las aplicaciones. En su lugar, se recomienda adoptar técnicas robustas de hashing y saling en el código de aplicación para garantizar la máxima seguridad de la información confidencial del usuario.