sql >> Databasteknik >  >> RDS >> Mysql

Hur lagrar du säkert en användares lösenord och salt i MySQL?

Det finns bra artiklar om att lagra lösenord rätt. En av dem till exempel:Lagra lösenord – gjort rätt!

Du bör använda olika salt för varje användare, men det finns ingen anledning att förvara salterna separat. Se liknande diskussion i en annan tråd

Förresten, du ska nog inte använda sha1 utan t.ex. sha256 eller sha512 något starkare istället (åtminstone för att undvika dålig publicitet). Det finns ett bra svar angående detta:Hur osäker är en saltad SHA1 jämfört med en saltad SHA512



  1. PostgreSQL:Välj data med ett like på tidsstämpelfältet

  2. Hur får man mysqli att kasta undantag med MYSQLI_REPORT_STRICT?

  3. MySQL - Kan inte skapa vy med SET-variabel inuti

  4. 2 sätt att returnera rader som endast innehåller icke-alfanumeriska tecken i MySQL