Type de données optimal pour le stockage des mots de passe hachés
Lors de la conception d'un schéma de base de données, il est important de prendre en compte le type de données approprié pour stocker les mots de passe hachés. Étant donné que le hachage de mot de passe introduit une variabilité dans la longueur des chaînes, il est crucial de déterminer la méthode de stockage optimale.
Algorithmes de hachage de renforcement des clés
Pour les mots de passe, les experts du secteur recommandent d'utiliser le renforcement des clés des algorithmes de hachage comme Bcrypt ou Argon2i. La fonction password_hash() de PHP simplifie ce processus en utilisant Bcrypt par défaut :
$hash = password_hash("rasmuslerdorf", PASSWORD_DEFAULT);
Le hachage résultant est une chaîne de 60 caractères :
y$.vGA1O9wmRjrwAVXD98HNOgsNpDczlqm3Jq7KnEd1rVAGv3Fykk1a
Type de données SQL
Le type de données SQL CHAR(60) convient au stockage de mots de passe hachés à l'aide Bcrypt.
Algorithmes de hachage traditionnels
Bien que les algorithmes de renforcement des clés soient préférés pour les mots de passe, d'autres fonctions de hachage ont encore des applications. Selon l'algorithme utilisé, les types de données SQL suivants peuvent être considérés :
Note sur la sécurité
Il est important de souligner que la simple utilisation d’une fonction de hachage est insuffisante pour un stockage sécurisé des mots de passe. Des algorithmes de renforcement des clés sont recommandés pour atténuer les attaques par force brute.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!