Каков тип данных для пароля в PostgreSQL?
Еще один подход
var wageType = types.filter(function(element){
if(e.params.data.text == element.name){
return element;
}
});
console.dir(wageType);
60
задан Milen A. Radev 29 July 2009 в 19:29
поделиться
1 ответ
У Джеффа есть хорошая статья под названием Вы, вероятно, храните пароли неправильно . В этой статье обсуждаются различные способы хранения паролей в базах данных и некоторые из распространенных ошибок, с которыми вы можете столкнуться. В частности, обсуждается использование алгоритмов хеширования, радужных таблиц и использование «соли» для снижения риска взлома файла паролей.
Использование типа данных varchar идеально подходит для хранения правильно хешированного пароля. Например, вот часть моей фактической учетной записи из производственной базы данных:
=> select account_id, email, salt, passhash from account where email = 'greg@hewgill.com';
account_id | email | salt | passhash
------------+------------------+------------------+------------------------------------------
1 | greg@hewgill.com | GFR9uT4N4Tzl3vnK | 2c2bf00079a6d49a8f7fb17cefb52fdb41a4b043
(1 row)
В этом случае passhash - это шестнадцатеричное представление SHA-1 соли, объединенной с моим паролем.
61
ответ дан 24 November 2019 в 17:53
поделиться
Другие вопросы по тегам: