在将密码哈希存储为varchar或varbinary时,是否存在真正的差异(意味着是否有任何添加的[安全]值来执行此操作)?
答案 0 :(得分:5)
不是。
将其存储为varbinary将允许您使用当前代码页之外的字符。您可以使用nvarchar而不是varchar来避免这种情况。
将其存储为varbinary也会使数据以十六进制格式存在,但这实际上并没有任何严重的保护。
将它存储在varbinary中的一个很好的理由是它实际上是二进制数据,而不是字符数据 - 但这与保护数据本身无关。
您的安全性将使用适当的散列算法并正确保护对相关数据库/表的访问权限,包括确保具有适当访问级别的应用程序参数化其查询。