0
데이터베이스를 만들 때 사용자 암호를 저장해야합니다. 나는 이미 클라이언트 쪽에서 암호를 해시하기 위해 bcrypt를 사용하고 있지만 클라이언트 쪽에서 만 해시를 사용하면 해시가 데이터베이스와 관련하여 본질적으로 암호와 같습니다. 데이터베이스에 저장되기 전에 암호 해시 (해시)를 다시 해시하고 싶습니다. SHA2(pwd)과 같은 MySQL 고유의 메소드를 사용해야합니까, 아니면 서버에서 bcrypt를 사용할 수 있습니까?MySQL- 서버 측 암호 해시 구현 방법
MITM 공격으로부터 보호하기위한 좋은 방법이라고 읽었 기 때문에 클라이언트를 해싱하고 있습니다. 하지만 제 질문은 당신이 말하는 것과 정확히 같습니다. 서버 측에서 bcrypt를 구현하려면 어떻게해야합니까? 가능하다면 SHA2를 피하고 싶습니다. – silvertiger
나는 그것을 어디에서 읽었는지, 올바르게 읽는지 모르겠습니다. SSL/TLS가 무의미하게 만들었 기 때문에 클라이언트 측 해싱을 시도한 유일한 것은 시도 응답 유형 시스템이며, 그 대부분은 사망했습니다. 채널 자체를 보호 할 수 있습니다. 해시 * 한 번, 제대로, 당신은 괜찮을거야. bcrypt, scrypt 또는 기타 암호 별 해싱 알고리즘, 특히 조절이 어려운 난이도 알고리즘이 핵심 요소입니다. – tadman
MySQL은 최소한 상자 밖에서는 bcrypt를 할 수 없습니다. 일반적으로 일부 응용 프로그램 계층에서 암호를 해싱하는 경우입니다. 그것은 Java, Python, Ruby, Node.js, PHP 일 수 있습니다. 중요하지 않습니다. 거의 모든 것이 bcrypt 구현을 가지고 있습니다. MySQL은 많은 RDBMses와 마찬가지로 데이터 저장소에 불과합니다. – tadman