Mysql
 sql >> Base de Dados >  >> RDS >> Mysql

Função de senha do MySQL


Os documentos para PASSWORD() do MySQL estados da função:

A função PASSWORD() é usada pelo sistema de autenticação no MySQL Server; você não deve usá-lo em seus próprios aplicativos.

Leia "Você provavelmente está armazenando senhas incorretamente " para obter melhores conselhos sobre hash e armazenamento de senhas.

MD5 e SHA-1 são considerados muito fracos para serem usados ​​para senhas. A recomendação atual é usar SHA-256.

Eu contribuí com um patch para o MySQL para suportar um SHA2() função, e o patch foi aceito, mas como o roteiro mudou, não está claro quando ele será lançado em um produto.

Enquanto isso, você pode usar hashing e salting em sua linguagem de programação e simplesmente armazenar o resumo do hash resultante no banco de dados. Se você usa PHP, o SHA-256 está disponível no hash() função.

atualizar: O MySQL 5.5.8 foi lançado em dezembro de 2010, e essa versão contém suporte para as SHA2() função.