3
비밀번호 열에는 "sha-256"으로 해시 된 비밀번호를 저장하는 MySQL 기능이 있습니까? 또는 데이터베이스에 저장하고 암호 입력을 매번 해시하고 인증 할 때 데이터베이스 열 값과 비교하기 전에 자바 코드 (예 : How to hash some string with sha256 in Java?)에서 해시해야합니까?mysql "sha-256"열을 만드는 방법은 무엇입니까?
TIA.
감사합니다. – Daemonthread
@Mark Byers SHA-256을 사용하지 않는 보안상의 이유는 무엇입니까? 이 진술을 뒷받침하는 것을 인용 할 수 있습니까? – Tom
@Tom : bcrypt와 PBKDF2 모두 [키 스트레칭] (https://en.wikipedia.org/wiki/Key_stretching)을 사용합니다. 즉 약한 암호 일지라도 암호가 비교적 안전합니다. SHA-256에는 이러한 기능이 없습니다. 예를 들어 여기에 대한 좋은 토론이 있습니다. http://security.stackexchange.com/questions/52041/is-using-sha-512-for-storing-passwords-tolerable –