我正在使用PHP中的salted sha1创建散列密码 .
我的问题是:在MySQL中,什么是正确的字符编码,字段类型和长度来存储结果?
MySQL中还有其他什么可以考虑密码安全吗?最后是SHA256还是SHA512实用的散列选择?
对于SHA1哈希,CHAR(40)将是最佳字段类型和长度 . 字符编码无关紧要,所有字符都在ASCII范围内 . 为了保持一致性,我将使用与数据库其余部分相同的字符集 .
SHA-2算法(SHA-256,SHA-512)是有效的选择;但是它们需要更多存储空间例如,要存储SHA-256的十六进制数字,您需要一个CHAR(64)字段 . 关于SHA-1是否为"broken" Schneier discussed it和NIST commented,存在一些问题 . 如果那些与您有关,那么使用SHA-2函数之一可能会更好 .
如果你想增加蛮力攻击的成本,你也可以考虑使用PBKDF2等算法添加一些迭代 . 有人贴了一个例子here in the comments .
2 回答
对于SHA1哈希,CHAR(40)将是最佳字段类型和长度 . 字符编码无关紧要,所有字符都在ASCII范围内 . 为了保持一致性,我将使用与数据库其余部分相同的字符集 .
SHA-2算法(SHA-256,SHA-512)是有效的选择;但是它们需要更多存储空间例如,要存储SHA-256的十六进制数字,您需要一个CHAR(64)字段 . 关于SHA-1是否为"broken" Schneier discussed it和NIST commented,存在一些问题 . 如果那些与您有关,那么使用SHA-2函数之一可能会更好 .
如果你想增加蛮力攻击的成本,你也可以考虑使用PBKDF2等算法添加一些迭代 . 有人贴了一个例子here in the comments .