I read że istnieją typy danych, które szyfrują, więc hasła są zabezpieczone w bazie danych.Jaki jest typ danych dla hasła w PostgreSQL?
Używam w tej chwili varchar
do przechowywania haseł. Wpadłem na pomysł, że powinienem jakoś zastosować funkcję SHA-512 do hasła i umieścić je gdzieś tak, aby usunąć hasło w postaci zwykłego tekstu.
Jednak typ danych w Perlu sugeruje mi, że w PostgreSQL jest lepszy sposób niż varchar.
Jaki jest typ danych dla hasła w PostgreSQL?
powinien być solą różne dla każdego konta w tabeli Konta? –
Tak, potrzebna jest inna sól. W przeciwnym razie jest tak samo jak brak soli. Jeff opisuje to w swoim artykule. –
Świetny artykuł, do którego się odnosisz. Autor sugeruje (dużo) dłuższe sole niż używasz, jakie jest twoje uzasadnienie użycia znacznie krótszych soli? – mvexel