0
我正在使用PBKDF2加密来加密盐的密码。 应该在应用base64编码后存储哈希密码和盐吗?我应该使用base64编码在数据库表中存储密码吗?
如果我确实使用了编码,那么密码长度从64变为88,这比我不使用它时需要更多的存储空间。
使用编码的优点和缺点是什么?
我应该把它应用于盐吗?
A
回答
3
从安全角度来看,存储纯字节和存储Base64编码没有区别。
如果您存储纯字节,请确保为列选择正确的数据类型(例如二进制一个,而不是一个字符)。如果您存储base64,则可以使用US-ASCII编码的字符列。
Base64的优点是人类可以更轻松地查看数据并查看它是否与其他数据相同,但这是关于它的 - 您也可以在查询数据后轻松完成编码。
相关问题
- 1. 我应该使用什么库进行base64编码/解码
- 2. 2FA密码应该散列存储吗?
- 3. 密码salt应该存储在数据库的自己的字段中吗?
- 4. 在Web数据库中存储密码?
- 5. 我应该如何存储密码?
- 6. 在将数据存储到数据库之前,我应该过滤用户密码吗?
- 7. 我应该在哪里以及如何存储租户数据库密码?
- 8. 替代使用哈希存储密码在数据库中
- 9. 使用PBKDF2在MySQL数据库中存储密码和盐
- 10. 在数据库中存储用户密码/数据
- 11. 散列密码时,我应该将散列函数名称存储在数据库中吗?
- 12. base64编码HTML编辑器文本以存储在数据库中
- 13. 我应该在ViewState中存储数据库ID字段吗?
- 14. 我应该在SQLite数据库中存储图像吗?
- 15. Capistrano:为Laravel存储数据库密码
- 16. 在PHP中使用AES加密时,应该在哪里存储密码密钥?
- 17. 地理编码 - 我应该使用API还是数据库?
- 18. 在数据库中存储密码哈希的未加密盐
- 19. 如何在AES数据库中存储AES加密密码
- 20. 加密密码并存储在数据库中android
- 21. 如何解密存储在数据库中的shiro密码..?
- 22. 我应该在加密CloudSQL数据库中的数据吗?
- 23. 我们应该编码图像的Base64 URL吗?
- 24. 应该是一个网站存储Airbnb用户的密码吗?
- 25. 我应该存储openid claims_id加密吗?
- 26. 将密码和信息存储在数据库中时用户名应该散列吗?
- 27. 存储在我的数据库中的不同字符编码
- 28. 我是否应该在我的iOS或Android应用程序中硬编码存储加密密钥
- 29. Rails数据库 - 如何使用用户密码存储加密数据?
- 30. 我应该在我的数据库中加密OpenID吗?
如果您使用base64编码更容易,只需使用它。这24个额外的字节不会伤害您,因为您不太可能同时从数据库中查询大量密码。从安全角度来看,显然没有区别。 – Steven