标签: database passwords schema
我将密码存储为sha512的char(128)。据我所知,它应该是准确的数据类型。但是我不确定用于密码盐的数据类型和长度。因为它是一个随机数,我应该使用varchar(255)还是使用二进制或其他东西?
在数据库中只需要两个colunms正确吗? 密码_hash Password_salt
除了用户名之外,我们没有为密码验证存储任何其他内容吗?
答案 0 :(得分:2)
使用BINARY(64)(或左右)列。
BINARY(64)
盐应该是一个适度长的加密安全序列的随机字节 不要将自己限制为ASCII字符。