那些遇到过的问题

如何创建一个mysql"sha-256"列?

Dae*_*ead 4 java mysql encryption sha256

对于密码列,是否存在使用"sha-256"存储密码的mysql功能?或者我应该在Java代码中将其哈希(比如如何在Java中使用sha256散列一些字符串?),然后再将其存储在数据库中,然后每次哈希密码输入并与数据库列值进行比较以进行身份​​验证?

TIA.

Mar*_*ers 11

您可以将值转换为十六进制并使用具有适当长度的char(n)列 - 在这种情况下为64.可以使用设置为256 的sha2函数在MySQL中完成转换hash_length.

但出于安全原因,您不应使用SHA-256存储密码哈希值.

而是使用bcryptPBKDF2.

有关

  • @Tom:bcrypt和PBKDF2都使用[密钥拉伸](https://en.wikipedia.org/wiki/Key_stretching),这意味着即使是弱密码,密码仍然相对安全。SHA-256 没有这样的功能。例如,这里有一个很好的讨论:http://security.stackexchange.com/questions/52041/is-using-sha-512-for-storing-passwords-tolerable (4认同)
  • @Mark Byers 不使用 SHA-256 的安全原因是什么?你能引用一些东西来支持这个说法吗? (2认同)

归档时间:

查看次数:

14489 次

最近记录:

13 年,2 月 前
如何在Java中使用sha256散列一些字符串? 187
如何在Java中散列密码? 170
更多相关链接
相关归档
使用Retrofit 2进行记录 287
Maven安装OSX错误不支持major.minor版本51.0 114
在Java中加载资源的首选方式 100
运行mvn依赖项时,Maven无法识别兄弟模块:tree 85
java.util.Date格式转换yyyy-mm-dd到mm-dd-yyyy 72
从byte []生成X509Certificate? 50
@EnableWebSecurity和@EnableWebMvcSecurity有什么区别? 46
MySQL子查询LIMIT 16
SELECT*查询中的格式化日期 10
laravel 4.2使用加密列进行查询 5
难疑归档
显式关键字是什么意思? 2753
什么是C ??!??!操作员呢? 1911
如何在MySQL中使用命令行导入SQL文件? 1836
如何使用jQuery获取元素的ID? 1320
在Python中将整数转换为字符串? 1282
jQuery document.createElement等价? 1226
Android SDK安装找不到JDK 1185
如何以CSV格式输出MySQL查询结果? 1118
同步检查Node.js中是否存在文件/目录 1113
群集和非群集索引实际上意味着什么? 1041