标签: postgresql security passwords crypt password-hash
我正在创建使用PostgreSQL的应用程序,并且我希望对数据库服务器上的密码进行哈希处理。文档说bf算法不能处理超过72个字符的密码。使用SHA-256对密码进行哈希处理然后使用bf算法对其进行哈希处理是否安全?
bf
我将使用crypt(sha256_as_hex(password), salt)之类的东西(伪代码)。可以吗?
crypt(sha256_as_hex(password), salt)