Dokumenterne til MySQL's PASSWORD() funktionen siger:
Funktionen PASSWORD() bruges af godkendelsessystemet i MySQL Server; du bør ikke bruge det i dine egne applikationer.
Læs "Du gemmer sandsynligvis adgangskoder forkert " for bedre råd om hash og lagring af adgangskoder.
MD5 og SHA-1 anses for at være for svage til at bruge til adgangskoder. Den nuværende anbefaling er at bruge SHA-256.
Jeg bidrog med en patch til MySQL for at understøtte en SHA2()
funktion, og patchen blev accepteret, men da deres køreplan er ændret, er det ikke klart, hvornår det vil gøre det til et frigivet produkt.
I mellemtiden kan du bruge hash og saltning i dit programmeringssprog og blot gemme resultatet hash-digest i databasen. Hvis du bruger PHP, er SHA-256 tilgængelig i hash()
funktion.
opdatering: MySQL 5.5.8 blev frigivet i december 2010, og den udgivelse indeholder understøttelse af SHA2()
funktion.