I read qu'il existe des types de données qui cryptent les mots de passe sont sécurisés dans votre base de données.Quel est le type de données pour un mot de passe dans PostgreSQL?
J'utilise pour le moment varchar
pour stocker les mots de passe. J'ai eu l'idée que je devrais en quelque sorte appliquer une fonction SHA-512 au mot de passe et mettre ces données quelque part de telle sorte que le mot de passe en texte brut est supprimé.
Cependant, le type de données en Perl me suggère qu'il existe un meilleur moyen dans PostgreSQL que varchar.
Quel est le type de données pour un mot de passe dans PostgreSQL?
le sel doit être différent pour chaque compte dans la table Comptes? –
Oui, l'utilisation d'un sel différent est requise. Sinon, c'est exactement la même chose que pas de sel du tout. Jeff couvre cela dans son article. –
Super article dont vous parlez. L'auteur suggère (beaucoup) des sels plus longs que vous utilisez, quelle est votre raison d'utiliser des sels beaucoup plus courts? – mvexel