Quel est le type de données par un mot de passe dans PostgreSQL?
Je lire qu'il y a des types qui ne chiffrement ainsi les mots de passe sont sécurisés dans votre base de données.
J'utilise en ce moment varchar
stocker des mots de passe. J'ai eu l'idée que je devrais en quelque sorte d'appliquer un algorithme SHA-512 fonction du mot de passe et de mettre les données quelque part, tels que le texte en clair le mot de passe est supprimé.
Cependant, le type de données en Perl me suggère qu'il existe une meilleure façon de PostgreSQL que varchar.
Quel est le type de données par un mot de passe dans PostgreSQL?
Vous devez vous connecter pour publier un commentaire.
Jeff a un bon article intitulé Vous êtes Probablement Stocker les mots de passe de manière Incorrecte. Cet article traite des différentes façons de stocker les mots de passe de bases de données, et certains des écueils les plus courants que vous pouvez rencontrer. En particulier, il traite de l'utilisation des algorithmes de hachage, tables arc-en-ciel, et l'utilisation de "sel" pour réduire le risque d'un compromis fichier de mot de passe.
L'utilisation de la
varchar
type de données est parfaitement adaptée pour le stockage adéquate d'un mot de passe haché. Par exemple, voici une partie de mon compte réel, enregistrement à partir d'une base de données de production:Dans ce cas,
passhash
est la représentation hexadécimale de la SHA-1 du sel concaténé avec mon mot de passe.Installer "chkpass module"
Ce module implémente un type de données chkpass qui est conçu pour stocker les mots de passe cryptés.
Vous avez besoin d'installer postgresql contrib paquet et exécutez la commande CREATE EXTENSION de commande à installer .
Dans Ubuntu 12.04 il irait comme ceci:
Redémarrer le serveur postgresql:
Tous d'extension disponibles sont:
Vous pouvez maintenant exécuter le CRÉER commande d'EXTENSION.
Exemple:
Retourne
Postgres version 9.4+ peut le faire plus intelligemment et de manière plus sécurisée à l'aide de pgcrypto extension comme l'explique: http://www.meetspaceapp.com/2016/04/12/passwords-postgresql-pgcrypto.html