1

機密データ(ユーザー名とパスワード)を保存する必要があり、正しい方法で処理したいと考えていました(クリアテキストのパスワードの代わりに、SHA-256ハッシュ(パスワード)(大きな乱数)を保存します。これは、MySQLを使用して行う必要があります。私の知る限り、MySQL 6のみがSHA-2の組み込みを計画しているため、何らかの外部アプリケーションをセットアップする必要があると思います。パスワードのハッシュ(ナンスと連結)を計算するストアドプロシージャを作成したいと思います。そしてそれを保存します。

あなたの意見では、これを実装するための最良の方法は何でしょうか?Stackoverflowに関するいくつかの投稿を読みましたが、現在Perlに向かっています。

乾杯、ハル

PS:OS-> Windows Server 2008

編集:いまいましいエディター、正しいテキストが表示されません。修理済み。

EDIT2:私はSHA2の独自のバージョンを作成しようとはしていませんが、それは確かに楽しいでしょう。元のパスワードをハッシュするためにストアドプロシージャで使用する必要がありますが、どの外部モジュール/アプリケーション/ライブラリを使用すべきかわかりません。

4

2 に答える 2

2

選択した言語は、SHA-256の実装を提供する可能性が高いです。独自の実装を作成しないでください。それはただトラブルを求めているだけです。

あなたがあなたのプログラミング言語が何であるかを投稿したなら、人々はその言語のドキュメントへのリンクを添えて投稿して喜んでくれると確信しています。

PS:まだ言語を考えていない場合は、しばらく前に書いたPHPスクリプトを次に示します。

わかりました、どうやら私はそれを失いました。しかし、ここにもっと簡単なバージョンがあります:

<?php echo hash("sha256", file_get_contents("php://input"))."\n" ?>

そして、あなたはそれを次のように呼ぶことができます:

php hash.php

次に、情報を入力して入力を閉じます(Windowsの場合はctrl-x?)

于 2009-09-26T10:27:03.807 に答える
1

MySQL5.5はSHA2をサポートしています。 http://dev.mysql.com/doc/refman/5.5/en/encryption-functions.html#function_sha2

于 2010-12-18T15:54:18.503 に答える