0
我正在使用PBKDF2加密來加密鹽的密碼。 應該在應用base64編碼後存儲哈希密碼和鹽嗎?我應該使用base64編碼在數據庫表中存儲密碼嗎?
如果我確實使用了編碼,那麼密碼長度從64變爲88,這比我不使用它時需要更多的存儲空間。
使用編碼的優點和缺點是什麼?
我應該把它應用於鹽嗎?
A
回答
3
從安全角度來看,存儲純字節和存儲Base64編碼沒有區別。
如果您存儲純字節,請確保爲列選擇正確的數據類型(例如二進制一個,而不是一個字符)。如果您存儲base64,則可以使用US-ASCII編碼的字符列。
Base64的優點是人類可以更輕鬆地查看數據並查看它是否與其他數據相同,但這是關於它的 - 您也可以在查詢數據後輕鬆完成編碼。
相關問題
- 1. 我應該使用什麼庫進行base64編碼/解碼
- 2. 2FA密碼應該散列存儲嗎?
- 3. 密碼salt應該存儲在數據庫的自己的字段中嗎?
- 4. 在Web數據庫中存儲密碼?
- 5. 我應該如何存儲密碼?
- 6. 在將數據存儲到數據庫之前,我應該過濾用戶密碼嗎?
- 7. 我應該在哪裏以及如何存儲租戶數據庫密碼?
- 8. 替代使用哈希存儲密碼在數據庫中
- 9. 使用PBKDF2在MySQL數據庫中存儲密碼和鹽
- 10. 在數據庫中存儲用戶密碼/數據
- 11. 散列密碼時,我應該將散列函數名稱存儲在數據庫中嗎?
- 12. base64編碼HTML編輯器文本以存儲在數據庫中
- 13. 我應該在ViewState中存儲數據庫ID字段嗎?
- 14. 我應該在SQLite數據庫中存儲圖像嗎?
- 15. Capistrano:爲Laravel存儲數據庫密碼
- 16. 在PHP中使用AES加密時,應該在哪裏存儲密碼密鑰?
- 17. 地理編碼 - 我應該使用API還是數據庫?
- 18. 在數據庫中存儲密碼哈希的未加密鹽
- 19. 如何在AES數據庫中存儲AES加密密碼
- 20. 加密密碼並存儲在數據庫中android
- 21. 如何解密存儲在數據庫中的shiro密碼..?
- 22. 我應該在加密CloudSQL數據庫中的數據嗎?
- 23. 我們應該編碼圖像的Base64 URL嗎?
- 24. 應該是一個網站存儲Airbnb用戶的密碼嗎?
- 25. 我應該存儲openid claims_id加密嗎?
- 26. 將密碼和信息存儲在數據庫中時用戶名應該散列嗎?
- 27. 存儲在我的數據庫中的不同字符編碼
- 28. 我是否應該在我的iOS或Android應用程序中硬編碼存儲加密密鑰
- 29. Rails數據庫 - 如何使用用戶密碼存儲加密數據?
- 30. 我應該在我的數據庫中加密OpenID嗎?
如果您使用base64編碼更容易,只需使用它。這24個額外的字節不會傷害您,因爲您不太可能同時從數據庫中查詢大量密碼。從安全角度來看,顯然沒有區別。 – Steven