我正在使用PBKDF2加密来使用salt哈希密码。 应用base64编码后,我应该在数据库中存储哈希密码和盐吗?
如果我使用编码,那么密码长度从64变为88,这需要比我不使用时更多的存储空间。
使用编码的优点和缺点是什么?
我也应该将它应用于盐吗?
答案 0 :(得分:3)
从安全方面来说,存储纯字节和存储它们的Base64编码之间没有区别。
如果存储纯字节,请确保为列选择正确的数据类型(例如二进制数据类型,而不是字符数据类型)。如果存储base64,则可以使用带US-ASCII编码的字符列。
Base64的优点是人类可以更容易地查看数据并查看它是否与其他数据相同,但这是关于它的 - 您也可以在查询数据后轻松进行编码。