2
現在我在數據庫(用戶表)中有一個「salt」列和一個「密碼」列,varchar(64)和sha-256哈希值作爲值。從其他用戶字段生成鹽
您認爲在密碼驗證期間消除鹽列並使用用戶的電子郵件地址生成鹽是個好主意嗎?這將節省數據庫中的一些空間。
A
回答
2
爲什麼你應該使用隨機鹽爲每個密碼創作見this answer。
5
我不認爲這是一個問題,存儲一個隨機鹽,而不是從用戶的其他列派生它們。
但是,如果您決定使用鹽的一個或多個其他列,則需要100%確定所選值始終不變。在您的示例中,如果用戶更改了電子郵件地址,那麼您失去了驗證其密碼的任何方法。
2
鹽永遠不會改變。電子郵件地址可以。你對脫鹽的想法是數據庫管理員相當於過早優化,並帶來災難性後果。
相關問題
- 1. 如何從軌道模型中的其他字段生成字段
- 2. symfony - 自動生成的其他字段模型形式
- 3. 消耗從其他生成定義
- 4. Sparkpost其他字段
- 5. 由一些字段組和其他字段組成
- 6. 從其他表更新表字段conditionaly
- 7. 從其他表中導入字段
- 8. Odoo從其他模塊檢索字段
- 9. 密碼鹽:其他最佳實踐
- 10. 記錄字段覆蓋其他字段
- 11. 使用其他圖像生成圖像
- 12. 使用其他列生成新列
- 13. 從3個其他字段計算的字段T-SQL
- 14. 從用戶輸入獲取IP地址,生成3個其他靜態IP
- 15. 使用有條件地從其他向量生成的值生成矢量
- 16. has_many和其他字段belongs_to
- 17. Elasticsearch搜索其他字段
- 18. 從json字段爲jQuery Grid生成URL客戶端?
- 19. 如何從其他片段
- 20. 如何從.Net調用Pb生成的原生Win32 dll?或從其他地方?
- 21. 生成表單字段從XML標籤
- 22. 從sql腳本生成字段
- 23. 根據用戶輸入添加其他輸入字段
- 24. Parse.com - 不能添加其他字段用戶
- 25. Django Admin:如何爲用戶顯示其他字段?
- 26. 如何從其他派生類訪問其他派生類?
- 27. 使用maven antlr4插件從其他工件生成文件
- 28. 使用其他類的類字段
- 29. django clean_field引用其他字段
- 30. 使用CollectionDataContactAttribute序列化其他字段
但是,如果基於當前電子郵件地址在數據庫中的每次登錄嘗試都會生成salt,會如何發生? - 啊我現在明白了:) – JohnSmith
@JohnSmith,driis說的是,如果鹽是從電子郵件欄中生成的,鹽被應用到密碼,然後電子郵件被更改,密碼現在不會匹配。 –
如果我使用用戶標識(主鍵)怎麼辦?這保證不會改變。 – JohnSmith