0

hash_hmac を使用してパスワードをハッシュし、「true」を設定してバイナリ形式で出力するように指示されたチュートリアルを実行したところです。次に、これを varbinary(32) 形式で MySql データベースに保存します。

過去 1 時間、ユーザー ログイン フォームの作業に費やしましたが、16 進/バイナリの違いで混乱していると思うので、入力からのハッシュ化されたパスワードとデータベースからのハッシュ化されたパスワードを比較するのに苦労しています。どこか。

私の質問は、パスワードをバイナリ形式で保存する利点は何ですか? 単なる省スペース対策ですか?それとも、何らかの方法でセキュリティを向上させますか?

スペースを節約するだけの場合は、16進数で保存すると思います。私にとっては、作業が簡単だからです。

ありがとう

4

1 に答える 1

1

単なる省スペース対策ですか?それとも、何らかの方法でセキュリティを向上させますか?

varbinary(32)のテキストではなく にバイナリとして格納することは、確かにスペース節約の手段char()です。どちらの方法で保管しても、セキュリティには影響しません。

于 2013-03-27T16:50:55.420 に答える