Tôi không chắc cách băm mật khẩu hoạt động (sẽ triển khai sau), nhưng cần tạo lược đồ cơ sở dữ liệu ngay bây giờ.

Tôi đang nghĩ đến việc giới hạn mật khẩu ở 4-20 ký tự, nhưng theo tôi hiểu sau khi mã hóa chuỗi băm sẽ có độ dài khác nhau.

Vậy, làm thế nào để lưu trữ các mật khẩu này trong cơ sở dữ liệu?

Cập nhật: Đơn giản chỉ cần sử dụng hàm băm là không đủ mạnh để lưu trữ mật khẩu. Bạn nên đọc câu trả lời từ Gilles trên chủ đề này để được giải thích chi tiết hơn.

Đối với mật khẩu, sử dụng thuật toán băm tăng cường khóa như Bcrypt hoặc Argon2i. Ví dụ: trong PHP, sử dụng hàm password_hash () , sử dụng Bcrypt theo mặc định.

$hash = password_hash("rasmuslerdorf", PASSWORD_DEFAULT);

Kết quả là một chuỗi 60 ký tự tương tự như sau (nhưng các chữ số sẽ thay đổi, vì nó tạo ra một loại muối duy nhất).

$2y$10$.vGA1O9wmRjrwAVXD98HNOgsNpDczlqm3Jq7KnEd1rVAGv3Fykk1a

Sử dụng kiểu dữ liệu SQL CHAR(60)để lưu trữ mã hóa này của hàm bcrypt. Lưu ý rằng hàm này không mã hóa dưới dạng một chuỗi các chữ số thập lục phân, vì vậy chúng ta không thể dễ dàng mở khóa nó để lưu trữ dưới dạng nhị phân.

Các hàm băm khác vẫn có cách sử dụng, nhưng không phải để lưu trữ mật khẩu, vì vậy tôi sẽ giữ câu trả lời ban đầu bên dưới, được viết vào năm 2008.

Nó phụ thuộc vào thuật toán băm bạn sử dụng. Băm luôn tạo ra kết quả có cùng độ dài, bất kể đầu vào. Nó là điển hình để biểu thị kết quả băm nhị phân trong văn bản, dưới dạng một loạt các chữ số thập lục phân. Hoặc bạn có thể sử dụng UNHEX()hàm để giảm một nửa số chữ số hex.

• MD5 tạo ra giá trị băm 128 bit. Bạn có thể sử dụng CHAR (32) hoặc BINary (16)
• SHA-1 tạo ra giá trị băm 160 bit. Bạn có thể sử dụng CHAR (40) hoặc BINary (20)
• SHA-224 tạo ra giá trị băm 224 bit. Bạn có thể sử dụng CHAR (56) hoặc BINary (28)
• SHA-256 tạo ra giá trị băm 256 bit. Bạn có thể sử dụng CHAR (64) hoặc BINary (32)
• SHA-384 tạo ra giá trị băm 384 bit. Bạn có thể sử dụng CHAR (96) hoặc BINary (48)
• SHA-512 tạo ra giá trị băm 512 bit. Bạn có thể sử dụng CHAR (128) hoặc BINary (64)
• BCrypt tạo ra giá trị băm 450 bit phụ thuộc vào việc thực hiện. Bạn có thể cần CHAR (56), CHAR (60), CHAR (76), BINary (56) hoặc BINary (60)

Kể từ năm 2015, NIST khuyến nghị sử dụng SHA-256 hoặc cao hơn cho bất kỳ ứng dụng nào của hàm băm yêu cầu khả năng tương tác. Nhưng NIST không khuyến nghị sử dụng các hàm băm đơn giản này để lưu trữ mật khẩu một cách an toàn.

Các thuật toán băm ít hơn có công dụng của chúng (như nội bộ cho một ứng dụng, không phải để trao đổi), nhưng chúng được biết là có thể bẻ khóa .

Bạn thực sự có thể sử dụng CHAR(độ dài của hàm băm) để xác định kiểu dữ liệu của mình cho MySQL vì mỗi thuật toán băm sẽ luôn đánh giá cùng một số ký tự. Ví dụ: SHA1luôn trả về số thập lục phân 40 ký tự.

Luôn sử dụng thuật toán băm mật khẩu: Argon2 , scrypt , bcrypt hoặc PBKDF2 .

Argon2 giành chiến thắng trong cuộc thi băm mật khẩu 2015.Scrypt , bcrypt và PBKDF2 là các thuật toán cũ được coi là ít được ưa thích hơn bây giờ, nhưng về cơ bản vẫn có âm thanh, vì vậy nếu nền tảng của bạn chưa hỗ trợ Argon2, bạn có thể sử dụng thuật toán khác ngay bây giờ.

Không bao giờ lưu trữ mật khẩu trực tiếp trong cơ sở dữ liệu. Đừng mã hóa nó, nếu không, nếu trang web của bạn bị xâm phạm, kẻ tấn công sẽ lấy khóa giải mã và do đó có thể lấy được tất cả mật khẩu. Mật khẩu PHẢI được băm .

Một băm mật khẩu có tính chất khác nhau từ một hash bảng băm hoặc băm mật mã. Không bao giờ sử dụng hàm băm mật mã thông thường như MD5, SHA-256 hoặc SHA-512 trên mật khẩu. Thuật toán băm mật khẩu sử dụng một loại muối duy nhất (không được sử dụng cho bất kỳ người dùng nào khác hoặc trong cơ sở dữ liệu của bất kỳ ai khác). Muối là cần thiết để kẻ tấn công không thể tính toán trước các băm của mật khẩu phổ biến: với một loại muối, chúng phải khởi động lại phép tính cho mọi tài khoản. Một thuật toán băm mật khẩu là về bản chất chậm - chậm như bạn có thể đủ khả năng. Slowness làm tổn thương kẻ tấn công nhiều hơn bạn vì kẻ tấn công phải thử nhiều mật khẩu khác nhau. Để biết thêm thông tin, hãy xem Cách băm mật khẩu an toàn .

Băm mật khẩu mã hóa bốn mẩu thông tin:

• Một chỉ báo về thuật toán được sử dụng. Điều này là cần thiết cho sự nhanh nhẹn : các khuyến nghị về mật mã thay đổi theo thời gian. Bạn cần có khả năng chuyển sang một thuật toán mới.
• Một chỉ số khó khăn hoặc độ cứng. Giá trị này càng cao, càng cần nhiều tính toán để tính toán hàm băm. Đây phải là giá trị cấu hình không đổi hoặc toàn cầu trong chức năng thay đổi mật khẩu, nhưng nó sẽ tăng theo thời gian vì máy tính trở nên nhanh hơn, vì vậy bạn cần nhớ giá trị cho từng tài khoản. Một số thuật toán có một giá trị số duy nhất, một số thuật toán khác có nhiều tham số hơn (ví dụ để điều chỉnh việc sử dụng CPU và sử dụng RAM riêng biệt).
• Muối. Vì muối phải là duy nhất trên toàn cầu, nên nó phải được lưu trữ cho mỗi tài khoản. Muối nên được tạo ngẫu nhiên trên mỗi thay đổi mật khẩu.
• Băm thích hợp, tức là đầu ra của phép tính toán học trong thuật toán băm.

Nhiều thư viện bao gồm một hàm cặp đóng gói thông tin này một cách thuận tiện dưới dạng một chuỗi: một chuỗi lấy chỉ báo thuật toán, chỉ báo độ cứng và mật khẩu, tạo ra một muối ngẫu nhiên và trả về chuỗi băm đầy đủ; và một mật khẩu lấy mật khẩu và chuỗi băm đầy đủ làm đầu vào và trả về một boolean cho biết liệu mật khẩu có đúng hay không. Không có tiêu chuẩn chung, nhưng mã hóa phổ biến là

$ thuật toán $ tham số $ salt $ đầu ra

trong đó algorithmmột số hoặc một chuỗi ký tự chữ và số ngắn mã hóa sự lựa chọn của thuật toán, parameterslà một chuỗi có thể in saltvà outputđược mã hóa trong Base64 mà không kết thúc= .

16 byte là đủ cho muối và đầu ra. (Xem ví dụ: các đề xuất cho Argon2 .) Được mã hóa trong Base64, mỗi ký tự gồm 21 ký tự. Hai phần còn lại phụ thuộc vào thuật toán và tham số, nhưng 20 ký tự là4040 là điển hình. Đó là tổng cộng khoảng 82 ký tự ASCII ( CHAR(82)và không cần Unicode), mà bạn nên thêm một giới hạn an toàn nếu bạn nghĩ rằng sẽ khó mở rộng trường sau này.

Nếu bạn mã hóa hàm băm ở định dạng nhị phân, bạn có thể giảm xuống còn 1 byte cho thuật toán, 1 byte4 byte cho độ cứng (nếu bạn mã hóa một số tham số) và 16 byte cho mỗi muối và đầu ra , với tổng số 37 byte. Nói 40 byte ( BINARY(40)) để có ít nhất một vài byte dự phòng. Lưu ý rằng đây là các byte 8 bit, không thể in các ký tự, đặc biệt là trường có thể bao gồm các byte rỗng.

Lưu ý rằng độ dài của hàm băm hoàn toàn không liên quan đến độ dài của mật khẩu.

Bạn có thể tìm thấy bài viết Wikipedia này về muối đáng giá . Ý tưởng là thêm một chút dữ liệu được thiết lập để ngẫu nhiên hóa giá trị băm của bạn; điều này sẽ bảo vệ mật khẩu của bạn khỏi các cuộc tấn công từ điển nếu ai đó truy cập trái phép vào băm mật khẩu.

Là một chuỗi có độ dài cố định (VARCHAR (n) hoặc tuy nhiên MySQL gọi nó). Một hàm băm luôn có độ dài cố định ví dụ 12 ký tự (tùy thuộc vào thuật toán băm bạn sử dụng). Vì vậy, mật khẩu 20 char sẽ được giảm xuống còn băm 12 char và mật khẩu 4 char cũng mang lại hàm băm 12 char.

Bạn nên sử dụng TEXT(lưu trữ số lượng ký tự không giới hạn) để tương thích về phía trước. Các thuật toán băm (cần) trở nên mạnh hơn theo thời gian và do đó trường cơ sở dữ liệu này sẽ cần hỗ trợ nhiều ký tự hơn theo thời gian. Ngoài ra, tùy thuộc vào chiến lược di chuyển của bạn, bạn có thể cần lưu trữ các giá trị băm mới và cũ trong cùng một trường, do đó không nên sửa độ dài cho một loại băm.

Nó thực sự phụ thuộc vào thuật toán băm bạn đang sử dụng. Độ dài của mật khẩu ít liên quan đến độ dài của hàm băm, nếu tôi nhớ chính xác. Tra cứu thông số kỹ thuật về thuật toán băm bạn đang sử dụng, chạy một vài bài kiểm tra và cắt ngắn ngay trên đó.

Băm là một chuỗi các bit (128 bit, 160 bit, 256 bit, v.v., tùy thuộc vào thuật toán). Cột của bạn phải được gõ nhị phân, không phải gõ văn bản / ký tự, nếu MySQL cho phép nó (kiểu dữ liệu SQL Server là binary(n)hoặc varbinary(n)). Bạn cũng nên muối băm. Muối có thể là văn bản hoặc nhị phân, và bạn sẽ cần một cột tương ứng.

Tôi đã luôn kiểm tra để tìm độ dài chuỗi MAX của chuỗi được mã hóa và đặt đó là độ dài ký tự của loại VARCHAR. Tùy thuộc vào số lượng bản ghi bạn sẽ có, nó thực sự có thể giúp kích thước cơ sở dữ liệu.

cho md5 vARCHAR (32) là phù hợp. Đối với những người sử dụng AES tốt hơn để sử dụng varbinary.