Saltar al contenido

Función de contraseña de MySQL

Te damos la bienvenida a proyecto online, ahora vas a encontrar la respuesta a lo que buscas.

Solución:

Los documentos para la función PASSWORD() de MySQL establecen:

La función PASSWORD() es utilizada por el sistema de autenticación en MySQL Server; no debe usarlo en sus propias aplicaciones.

Lea “Probablemente estés almacenando contraseñas incorrectamente” para obtener mejores consejos sobre el hash y el almacenamiento de contraseñas.

MD5 y SHA-1 se consideran demasiado débiles para usar como contraseñas. La recomendación actual es usar SHA-256.

Contribuí con un parche a MySQL para soportar un SHA2() y el parche fue aceptado, pero dado que su hoja de ruta ha cambiado, no está claro cuándo se convertirá en un producto lanzado.

Mientras tanto, puede usar hashing y salting en su lenguaje de programación, y simplemente almacenar el resumen de hash de resultados en la base de datos. Si usa PHP, SHA-256 está disponible en el hash() función.

actualizar: MySQL 5.5.8 se lanzó en diciembre de 2010 y esa versión contiene soporte para el SHA2() función.

Si está utilizando una función de base de datos para codificar contraseñas, entonces, por definición, deben llegar a la base de datos sin codificar: por lo tanto, preferiría hacerlo mucho más cerca de la “fuente”, es decir, en la aplicación de interfaz para que no esté pasando información expuesta.

Yo creo que el real PASSWORD La función en MySQL es insegura y se ha roto, pero no puedo encontrar un enlace en este momento. Yo conozco al mayor (OLD_PASSWORD en 5 y más) es definitivamente inseguro.

Por supuesto, todas las contraseñas siempre deben almacenarse con sal (para mayor oscuridad). Ejemplo:

UPDATE users SET password=MD5(CONCAT('salt', 'user provided value')) WHERE id=54

También está el MD5 función, pero con el auge de las colosales tablas de arco iris, no es 100% confiable como una forma de ofuscar por completo las contraseñas almacenadas.

Un mejor método es codificar la contraseña (con sal) antes de que llegue a la base de datos. Ejemplo:


Si eres capaz, eres capaz de dejar una noticia acerca de qué te ha gustado de este escrito.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)



Utiliza Nuestro Buscador

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *