更新:仅使用哈希函数不足以存储密码。您应该阅读Gilles在该主题上的答案,以获取更详细的解释。
对于密码,请使用增强密钥的哈希算法,例如Bcrypt或Argon2i。例如,在PHP中,使用password_hash()函数(默认情况下使用Bcrypt)。
$hash = password_hash("rasmuslerdorf", PASSWORD_DEFAULT);结果是一个类似于以下内容的60个字符的字符串(但是数字会有所不同,因为它会生成唯一的盐)。
$2y$10$.vGA1O9wmRjrwAVXD98HNOgsNpDczlqm3Jq7KnEd1rVAGv3Fykk1a
使用SQL数据类型
CHAr(60)存储Bcrypt哈希的这种编码。请注意,此函数不会编码为十六进制数字的字符串,因此我们无法轻松地将其以十六进制形式存储为二进制。
其他散列函数仍具有用途,但不能用于存储密码,因此,我将在下面保留原始答案,该答案写于2008年。
这取决于您使用的哈希算法。不管输入如何,散列总是产生相同长度的结果。通常用一系列十六进制数字表示文本中的二进制哈希结果。或者,您可以使用该
UNHEx()函数将十六进制数字的字符串减少一半。
- MD5生成一个128位哈希值。您可以使用CHAR(32)或BINARY(16)
- SHA-1生成一个160位的哈希值。您可以使用CHAR(40)或BINARY(20)
- SHA-224生成224位哈希值。您可以使用CHAR(56)或BINARY(28)
- SHA-256生成256位哈希值。您可以使用CHAR(64)或BINARY(32)
- SHA-384生成384位哈希值。您可以使用CHAR(96)或BINARY(48)
- SHA-512生成512位哈希值。您可以使用CHAR(128)或BINARY(64)
- BCrypt生成依赖于实现的448位哈希值。您可能需要CHAR(56),CHAR(60),CHAR(76),BINARY(56)或BINARY(60)
自2015年起,NIST 建议在需要互操作性的哈希函数的任何应用程序中使用SHA-256或更高版本。但是NIST不建议使用这些简单的哈希函数来安全地存储密码。
较小的散列算法有其用途(例如在应用程序内部,而不是用于交换),但是众所周知,它们是可破解的。
