Điểm:0

pgcrypto và băm mật khẩu

lá cờ tk

Tôi đang suy nghĩ về các lựa chọn của mình về cách lưu trữ mật khẩu trong Postgres.

Một tùy chọn như vậy là sử dụng pgcrypto. Đọc tài liệu của họ, tôi thấy rằng họ hầm mộgen_salt các chức năng không sử dụng sha256 mà thay vào đó sử dụng phiên bản tùy chỉnh của mật mã bị hỏng md5. Tại sao các nhà phát triển Postgres lại sử dụng thuật toán băm như vậy cho mô-đun lưu trữ mật khẩu của họ vì nó không an toàn?

Tôi cho rằng tôi nên sử dụng, thay vì mô-đun pgcrypto bị hỏng (ít nhất là trong mắt tôi), tích hợp hàm nhị phân sha256 cùng với một loại muối ngẫu nhiên.

Điểm:0
lá cờ cn

Sử dụng hàm băm mật khẩu tốt giúp làm chậm quá trình đoán. Nếu bạn thích giữ pgcrypto crypt() tốt nhất của nó hiện là bf, hay còn gọi là bcrypt dựa trên Blowfish.

Hoặc chọn một giải pháp thay thế đó là được các nhà mật mã học biết đến và đã triển khai thử nghiệm tốt. Lưu ý điều này có thể có trong mã ứng dụng. crypt() làm chức năng DBMS thuận tiện nhưng không bắt buộc.

Vui lòng bẻ khóa băm mật khẩu của riêng bạn, để cho biết thực tế có bao nhiêu lần đoán mỗi giây.

Các thuật toán md5 và des đã lỗi thời tồn tại vì PostgreSQL đã cũ. Băm mật khẩu vẫn tồn tại trong các bảng ở đâu đó, chưa được cập nhật vì người dùng của họ đã không đăng nhập trong nhiều năm.

Tôi cho rằng tôi nên sử dụng, thay vì bị hỏng (ít nhất là trong mắt tôi) mô-đun pgcrypto, hàm nhị phân tích hợp sẵn sha256 cùng với một muối ngẫu nhiên.

Không cuộn thuật toán băm mật khẩu của riêng bạn. sha256 là một hàm băm nhanh, ngược lại với những gì mật khẩu cần.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.