मेरे पास मेरे mysql डेटाबेस में एक उपयोगकर्ता तालिका है जिसमें पासवर्ड कॉलम है। वर्तमान में, मैं डेटाबेस में स्टोरेज के लिए उपयोगकर्ताओं के पासवर्ड हैश के लिए MD5 एल्गोरिदम का उपयोग करता हूं। अब मुझे लगता है कि मैं एक सुरक्षा विवेक व्यक्ति हूं। मैंने MySQL दस्तावेज़ों को पढ़ने के दौरान देखा कि वे MD5 या SHA/SHA1 हैशिंग विधियों की अनुशंसा नहीं करते हैं, लेकिन वैकल्पिक विकल्प प्रदान नहीं करते हैं।MySQL में हैश पासवर्ड के लिए उपयोग करने के लिए क्या फ़ंक्शन?
MySQL में मेरे पासवर्ड हैश करने का सबसे अच्छा तरीका क्या होगा? एक फ़ंक्शन जो PHP और MySQL दोनों में मूल रूप से समर्थित है, मेरे वर्तमान कार्यान्वयन के साथ आदर्श और आवश्यक होगा।
धन्यवाद!
यह वास्तव में सुरक्षित नहीं है। हैश के संयोजन के दौरान और अधिक सुरक्षित है, एसएचए 1 तोड़ने की लागत तेजी से उस बिंदु तक पहुंच रही है जहां इसे तोड़ना मुश्किल है। एमडी 5 पहले से ही वहां है। – Machavity
SHA1 (MD5 (PASSWORD (SHA1 (MD5 ('lalaala')))) सुरक्षित है, मुझे लगता है। –
कृपया पढ़ें: https://gist.github.com/MadaraUchiha/041a886e1bf27da5373c (स्पोइलर अलर्ट, 'SHA1 (MD5 (' SHA1 (') –