Sqlserver
 sql >> Database >  >> RDS >> Sqlserver

[Sql-Server] quale tipo di dati utilizzare per i valori salt e hash della password e quale lunghezza?

ASPNET_DB dice questo:non può sbagliare.

Password nvarchar(128) NOT NULL,
PasswordSalt nvarchar(128) NOT NULL,

mentre 128 può sembrare molto, vari tipi di crittografia possono comportare stringhe più grandi di quelle con cui hai iniziato. Non c'è assolutamente alcun motivo per non seguire l'esempio delle persone molto intelligenti che hanno trascorso migliaia di ore uomo a sviluppare il sistema di abbonamento asp.net.