使用SHA-256哈希密码然后使用较慢的算法哈希密码是否安全?

时间:2019-03-23 13:48:17

标签: postgresql security passwords crypt password-hash

我正在创建使用PostgreSQL的应用程序,并且我希望对数据库服务器上的密码进行哈希处理。文档说bf算法不能处理超过72个字符的密码。使用SHA-256对密码进行哈希处理然后使用bf算法对其进行哈希处理是否安全?

我将使用crypt(sha256_as_hex(password), salt)之类的东西(伪代码)。可以吗?

0 个答案:

没有答案