sql >> Database teknologi >  >> RDS >> Mysql

Hvordan bruger man AES_ENCRYPT korrekt?

Typisk er der ikke noget egentligt behov for at omkryptere en adgangskode. At have denne evne nedsætter i sagens natur systemets sikkerhed. Brug i stedet en irreversibel hash-funktion. Jeg foreslår SHA-256 (eller større), som giver et strengresultat:

 SHA2 (CONCAT (user.name, user.password, 'some salt', user.id), 256)

Jeg har også frustreret bulk regnbuetabeller fra at være nogen brug ved at rulle andre data ind, som altid er kendt på tidspunktet for adgangskodevalidering.

SHA2 kræver MySQL 5.5 eller nyere. Hvis du bruger en tidligere version, SHA1() er næsten lige så god og generelt meget bedre end MD5 , AES osv.



  1. ACCEPT-sætning i Oracle PL SQL

  2. Hvordan afinstallerer jeg Oracle manuelt?

  3. download værdier af sql-tabellen til offline genbrug

  4. Sådan installeres Squirrel SQL Client