pgcrypto và băm mật khẩu

Tôi đang suy nghĩ về các lựa chọn của mình về cách lưu trữ mật khẩu trong Postgres.

Một tùy chọn như vậy là sử dụng pgcrypto. Đọc tài liệu của họ, tôi thấy rằng họ hầm mộ và gen_salt các chức năng không sử dụng sha256 mà thay vào đó sử dụng phiên bản tùy chỉnh của mật mã bị hỏng md5. Tại sao các nhà phát triển Postgres lại sử dụng thuật toán băm như vậy cho mô-đun lưu trữ mật khẩu của họ vì nó không an toàn?

Tôi cho rằng tôi nên sử dụng, thay vì mô-đun pgcrypto bị hỏng (ít nhất là trong mắt tôi), tích hợp hàm nhị phân sha256 cùng với một loại muối ngẫu nhiên.

Sử dụng hàm băm mật khẩu tốt giúp làm chậm quá trình đoán. Nếu bạn thích giữ pgcrypto crypt() tốt nhất của nó hiện là bf, hay còn gọi là bcrypt dựa trên Blowfish.

Hoặc chọn một giải pháp thay thế đó là được các nhà mật mã học biết đến và đã triển khai thử nghiệm tốt. Lưu ý điều này có thể có trong mã ứng dụng. crypt() làm chức năng DBMS thuận tiện nhưng không bắt buộc.

Vui lòng bẻ khóa băm mật khẩu của riêng bạn, để cho biết thực tế có bao nhiêu lần đoán mỗi giây.

Các thuật toán md5 và des đã lỗi thời tồn tại vì PostgreSQL đã cũ. Băm mật khẩu vẫn tồn tại trong các bảng ở đâu đó, chưa được cập nhật vì người dùng của họ đã không đăng nhập trong nhiều năm.

Tôi cho rằng tôi nên sử dụng, thay vì bị hỏng (ít nhất là trong mắt tôi) mô-đun pgcrypto, hàm nhị phân tích hợp sẵn sha256 cùng với một muối ngẫu nhiên.

Không cuộn thuật toán băm mật khẩu của riêng bạn. sha256 là một hàm băm nhanh, ngược lại với những gì mật khẩu cần.