Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

MySQL में हैश पासवर्ड के लिए किस फ़ंक्शन का उपयोग करना है?

यह जरूरी नहीं है कि आप MD5 का उपयोग न करें, जितना कि आपको सिर्फ का उपयोग नहीं करना चाहिए MD5, क्योंकि यह आपको रेनबो-टेबल हमलों के लिए असुरक्षित छोड़ देता है (एक इंद्रधनुष तालिका पूर्व-संगणित हैश मानों की एक तालिका है - यदि आपका पासवर्ड दूर से भी सामान्य या सरल है, तो हमलावर को केवल हैश को देखने की आवश्यकता है और वह आपका प्लेनटेक्स्ट पासवर्ड जानता है। )

कम से कम आपको हर पासवर्ड में एक नमक मिलाना चाहिए ताकि कोई भी मौजूदा इंद्रधनुष तालिका बेकार हो, हमलावर को केवल आपके पासवर्ड के डेटाबेस के लिए एक पूरी नई इंद्रधनुष तालिका बनाने के लिए मजबूर किया।

अपने डेटाबेस में प्रत्येक पासवर्ड के लिए एक अलग नमक का उपयोग करना बेहतर है, जैसे कि उपयोगकर्ता नाम जो इससे जुड़ा है, ताकि एक हमलावर आपके पूरे डेटाबेस के लिए एक इंद्रधनुष तालिका भी नहीं बना सके और प्रत्येक प्रविष्टि को अलग से क्रैक करना पड़े।

MD5 भी एक बहुत तेज़ एल्गोरिथम है। जब क्रैकिंग की बात आती है तो गति दुश्मन होती है - हैश उत्पन्न करने में जितना अधिक समय लगता है, हैकर द्वारा किए जाने वाले प्रत्येक प्रयास में उतना ही अधिक समय लगता है। आपकी साइट पर लॉग इन करने वाले उपयोगकर्ता के लिए हर बार एक नए अतिरिक्त नमक के साथ प्लेनटेक्स्ट को 100 बार हैशिंग करने जैसा कुछ सरल (यदि बिल्कुल भी) होगा, लेकिन इससे पासवर्ड को ब्रूट-फोर्स करने में लगने वाले समय में वृद्धि होगी। 100 बार।

दूर, यहाँ और अधिक विवरण:http://www.codinghorror.com/blog/ अभिलेखागार/000953.html



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. व्याख्या कथन में MySQL key_len को समझना

  2. MySQL - INSERT, VALUES, और SELECT का मेल?

  3. MySQL बाइनरी बनाम चार कैरेक्टर सेट बाइनरी

  4. कॉलम कैसे बदलें और डिफ़ॉल्ट मान कैसे बदलें?

  5. PHP और MySQL का उपयोग करके यूनिकोड स्ट्रिंग (हिंदी) को संग्रहीत और प्रदर्शित करना