PostgreSQL
 sql >> डेटाबेस >  >> RDS >> PostgreSQL

डेटाबेस में उपयोगकर्ता पासवर्ड एन्क्रिप्ट करने का अनुशंसित तरीका क्या है?

SHA1 या SHA256 का उपयोग न करें , जैसा कि अधिकांश अन्य लोग सुझाव दे रहे हैं। निश्चित रूप से MD5 का उपयोग न करें

SHA1/256 और MD5 दोनों को फाइलों और स्ट्रिंग्स (और अन्य डेटाटाइप, यदि आवश्यक हो) के चेकसम बनाने के लिए डिज़ाइन किया गया है। इस वजह से, उन्हें यथासंभव तेज़ होने के लिए डिज़ाइन किया गया है, ताकि चेकसम शीघ्रता से उत्पन्न हो।

यह तेज़ गति पासवर्ड को ब्रूटफोर्स करना बहुत आसान बनाती है, क्योंकि एक अच्छी तरह से लिखा गया प्रोग्राम आसानी से हर सेकेंड में हजारों हैश उत्पन्न कर सकता है।

इसके बजाय, एक धीमी एल्गोरिथम का उपयोग करें जो विशेष रूप से पासवर्ड के लिए डिज़ाइन किया गया है। वे उत्पन्न करने के लिए थोड़ा अधिक समय लेने के लिए डिज़ाइन किए गए हैं, उल्टा यह है कि ब्रूटफोर्स हमले बहुत कठिन हो जाते हैं। इस वजह से, पासवर्ड अधिक सुरक्षित होंगे।

यदि आप एक समय में केवल एक ही पासवर्ड को एन्क्रिप्ट करना चाहते हैं, तो आपको किसी भी महत्वपूर्ण प्रदर्शन नुकसान का अनुभव नहीं होगा, जो कि पासवर्ड को संग्रहीत करने और जांचने का सामान्य कार्यान्वयन है। यह केवल थोक में होता है जहां वास्तविक अंतर होता है।

मुझे व्यक्तिगत रूप से bcrypt पसंद है। इसका एक पर्ल संस्करण उपलब्ध होना चाहिए, क्योंकि त्वरित Google खोज से कई संभावित मिलान मिले।



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. नोड-पोस्टग्रेज के साथ पोस्टग्रेज डीबी को क्वेरी करना

  2. जेपीए हाइबरनेट कॉलिंग संग्रहीत प्रक्रिया

  3. PostgreSQL के ट्रिगर से पहले परिणाम को अनदेखा करने के लिए?

  4. 'स्वामित्व वाली' विशेषता के बिना पोस्टग्रेज अनुक्रम Django 1.3 में एक आईडी वापस नहीं करते हैं

  5. एक सशर्त INSERT . से आईडी प्राप्त करें