我需要存储敏感数据(用户名和密码)并希望以正确的方式做事(存储(密码)的 SHA-256 哈希值。(大随机数)而不是明文密码。 这需要使用 MySQL 来完成,据我所知,只有 MySQL 6 计划 合并 SHA-2,因此我假设需要设置某种外部应用程序;我想制作一个存储过程来计算密码的哈希值(与随机数连接)并存储它。
在您看来,实现这一目标的最佳方式是什么? 我已经在 Stackoverflow 上阅读了几篇文章,目前我正在转向 Perl。
干杯, 哈尔
PS: 操作系统 -> Windows Server 2008
编辑:该死的编辑器,不会显示正确的文本。固定。
EDIT2:我并不想制作我自己的 SHA2 版本,尽管它肯定很有趣;我需要在存储过程中使用它来散列原始密码,我只是不确定应该使用哪个外部模块/应用程序/库。
最佳答案
您选择的语言很可能提供 SHA-256 的实现。不要编写您自己的实现。那是自找麻烦。
如果您发布了您的编程语言是什么,我相信人们会非常乐意发回该语言的文档链接。
PS:如果您还没有想到一门语言,这是我不久前写的一个 PHP 脚本:
好吧,显然我弄丢了它。但这里是a simpler version :
<?php echo hash("sha256", file_get_contents("php://input"))."\n" ?>
然后你可以这样调用它:
php hash.php
然后输入您的信息并关闭输入(在 Windows 上按 ctrl-x?)
关于Windows 上的 MySQL : Using SHA-2,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1480930/