I documenti per PASSWORD() di MySQL stati della funzione:
La funzione PASSWORD() viene utilizzata dal sistema di autenticazione in MySQL Server; non dovresti usarlo nelle tue applicazioni.
Leggi "Probabilmente stai memorizzando le password in modo errato " per consigli migliori sull'hashing e l'archiviazione delle password.
MD5 e SHA-1 sono considerati troppo deboli per essere utilizzati per le password. L'attuale raccomandazione è di utilizzare SHA-256.
Ho contribuito con una patch a MySQL per supportare un SHA2()
funzione e la patch è stata accettata, ma poiché la loro tabella di marcia è cambiata, non è chiaro quando diventerà un prodotto rilasciato.
Nel frattempo, puoi utilizzare l'hashing e il salting nel tuo linguaggio di programmazione e archiviare semplicemente l'hash digest risultante nel database. Se utilizzi PHP, SHA-256 è disponibile in hash()
funzione.
aggiornamento: MySQL 5.5.8 è stato rilasciato a dicembre 2010 e tale versione contiene il supporto per SHA2()
funzione.
