Mysql
 sql >> Database >  >> RDS >> Mysql

Funzione password MySQL

I documenti per PASSWORD() di MySQL stati della funzione:

La funzione PASSWORD() viene utilizzata dal sistema di autenticazione in MySQL Server; non dovresti usarlo nelle tue applicazioni.

Leggi "Probabilmente stai memorizzando le password in modo errato " per consigli migliori sull'hashing e l'archiviazione delle password.

MD5 e SHA-1 sono considerati troppo deboli per essere utilizzati per le password. L'attuale raccomandazione è di utilizzare SHA-256.

Ho contribuito con una patch a MySQL per supportare un SHA2() funzione e la patch è stata accettata, ma poiché la loro tabella di marcia è cambiata, non è chiaro quando diventerà un prodotto rilasciato.

Nel frattempo, puoi utilizzare l'hashing e il salting nel tuo linguaggio di programmazione e archiviare semplicemente l'hash digest risultante nel database. Se utilizzi PHP, SHA-256 è disponibile in hash() funzione.

aggiornamento: MySQL 5.5.8 è stato rilasciato a dicembre 2010 e tale versione contiene il supporto per SHA2() funzione.