MySQL के PASSWORD() के लिए डॉक्स फ़ंक्शन बताता है:
<ब्लॉकक्वॉट>MySQL सर्वर में प्रमाणीकरण प्रणाली द्वारा PASSWORD () फ़ंक्शन का उपयोग किया जाता है; आपको इसे अपने स्वयं के अनुप्रयोगों में उपयोग नहीं करना चाहिए।
पढ़ें "आप शायद पासवर्ड गलत तरीके से स्टोर कर रहे हैं "हैशिंग और पासवर्ड स्टोर करने के बारे में बेहतर सलाह के लिए।
MD5 और SHA-1 को पासवर्ड के लिए उपयोग करने के लिए बहुत कमजोर माना जाता है। वर्तमान अनुशंसा SHA-256 का उपयोग करने की है।
मैंने एक SHA2() को सपोर्ट करने के लिए MySQL को एक पैच दिया है।
फ़ंक्शन, और पैच को स्वीकार कर लिया गया था, लेकिन चूंकि उनका रोडमैप बदल गया है, यह स्पष्ट नहीं है कि यह इसे रिलीज़ किए गए उत्पाद में कब बनाएगा।
इस बीच, आप अपनी प्रोग्रामिंग भाषा में हैशिंग और सैल्टिंग का उपयोग कर सकते हैं, और बस परिणाम हैश डाइजेस्ट को डेटाबेस में संग्रहीत कर सकते हैं। यदि आप PHP का उपयोग करते हैं, तो SHA-256 hash()<में उपलब्ध है /कोड>
समारोह।
अपडेट करें: MySQL 5.5.8 दिसंबर 2010 में जारी किया गया था, और उस रिलीज़ में SHA2()
समारोह।
