0
我需要一些幫助來理解如何使用SHA256或SHA512爲SQL中的用戶提供哈希和鹽密碼。我認爲對於每個用戶,我必須生成不同的鹽?如何在登錄和更新時檢查密碼以及MySQL中現有的密碼?SHA256/SHA512:用於密碼散列和醃製的MySQL代碼
我用這個資源做了一些實現的研究,但它只顯示Java代碼,我該如何在MySQL中做到這一點?這會在存儲過程中完成嗎?
感謝
A
回答
0
我在安全方面沒有權力,但使用SQL Server,你可以作如下處理方式不同的部分:
哈希計算:
你可以使用[HASHBYTES]和基於您的要求的SHA-2算法。 HASHBYTES('SHA2_256', @Password); 請注意,該函數只需要8000字節,並且可以在varchar,nvarchar或varbinary上運行,這對您的情況應該足夠了,但以防萬一。
你也可以在.NET中編寫一個SQL CLR函數來做散列,如果輸入約束不適合你。
對於鹽:
使用GUIDs,使用GUID的一部分可能不會給你一個鹽所需的熵,所以我建議使用整個字符串。
或使用RANDOM()功能,以產生具有邏輯的位的唯一的字母數字字符串。
過程:
添加Salt到Password散列(HASHBYTES('SHA2_256', @Password + Salt);之前和同時存儲Hashed output和Salt爲在註冊過程中用戶。
在隨後的登錄嘗試中,添加user-entered password with the salt並獲取散列輸出,然後將其與存儲散列值進行比較。如果值匹配,那麼用戶是合法的,否則不是。
+0
謝謝你,只是幾個問題,你能更詳細地展示如何創建和存儲鹽嗎?我也將存儲HASHBYTES('SHA2_256',@Password + Salt)操作的散列輸出和鹽嗎?因此,要驗證用戶,我會採取生成鹽並重新與他輸入的密碼相匹配的存儲哈希我有? 最後,如果要在SQL代碼中完成,還是通常在使用JDBC的Java代碼中完成,這是否會在存儲過程中完成? – javakid1993 2015-02-12 05:40:28
+0
您將創建一個表來存儲每個用戶的散列輸出和鹽(用戶標識)。爲了存儲這些生成的數據,你必須查看SQL的'Insert'和'Update'結構。您對認證過程的理解是正確的,並且所有這些都可以在SQL過程中以最佳方式完成。 – SoulTrain 2015-02-12 05:50:18
相關問題
- 1. 散列和醃製密碼字段
- 2. Xcode醃製和散列密碼
- 3. WebApp密碼管理 - 散列,醃製等
- 4. 從crackstation.net實現密碼散列/醃製算法
- 5. 散列和醃製值
- 6. 散列碼的散列碼和等於
- 7. Python醃密碼
- 8. 試圖瞭解在Ruby中醃製和散列密碼on Rails的
- 9. PHP PBKDF2密碼散列代碼
- 10. 散列密碼
- 11. 散列密碼
- 12. 密碼散列
- 13. 散列密碼
- 14. 散列密碼
- 15. 用於散列密碼的雙鹽?
- 16. 使用PHP創建TYPO3醃製密碼?
- 17. 使用PHP在MySQL數據庫中檢查用戶名和散列/醃製密碼
- 18. 散列密碼的加密?
- 19. 此密碼是否適用於密碼散列?
- 20. password_verify - 密碼散列
- 21. 散列密碼,SQL
- 22. PHP:密碼散列
- 23. 理解和破解醃製sha512散列
- 24. 安全登錄+醃製密碼存儲
- 25. 醃製密碼與彈簧3安全
- 26. 密碼醃製 - 永不匹配!
- 27. 散列用戶密碼
- 28. 使用md5散列密碼
- 29. 禁用Wordpress密碼散列
- 30. 加密與散列密碼
您正在使用哪種RDBMS? – SoulTrain 2015-02-12 05:11:39
@SoulTrain MSSQL – javakid1993 2015-02-12 05:15:05