PostgreSQLのパスワードのデータ型は何ですか？

Question

I read暗号化を行うデータ型があるため、データベースにパスワードが確保されています。

私は現時点でパスワードを保存するのにvarcharを使用しています。私は何とかSHA-512機能をパスワードに適用してプレーンテキストのパスワードが削除されるようにそのデータをどこかに置くべきだという考えを持っていました。

しかし、Perlのデータ型は、PostgreSQLではvarcharよりも優れた方法があることを示しています。

PostgreSQLのパスワードのデータ型は何ですか？

Answer 1

ジェフには、You're Probably Storing Passwords Incorrectlyというタイトルの良い記事があります。この記事では、データベースにパスワードを格納するさまざまな方法と、実行する可能性のある一般的な落とし穴のいくつかについて説明します。特に、暗号化されたパスワードファイルのリスクを軽減するために、ハッシュアルゴリズム、レインボーテーブル、および「塩」の使用について説明しています。

varcharデータ型を使用すると、適切にハッシュされたパスワードを格納するのに完全に適しています。ここでは、本番データベースからの私の実際のアカウント記録の一部である、例えば：

=> select account_id, email, salt, passhash from account where email = 'greg@hewgill.com'; 
account_id |  email  |  salt  |     passhash     
------------+------------------+------------------+------------------------------------------ 
      1 | greg@hewgill.com | GFR9uT4N4Tzl3vnK | 2c2bf00079a6d49a8f7fb17cefb52fdb41a4b043 
(1 row) 

この場合、passhashは、SHA-1パスワードと連結塩のの16進数表現です。

Answer 2

このモジュールは、暗号化されたパスワードを格納するために設計されたchkpassデータ型を実装「たchkpassモジュール」をインストールしてください。 postgresql contribパッケージをインストールし、インストールするにはCREATE EXTENSIONコマンドを実行する必要があります。

sudo apt-get install postgresql-contrib 

を再起動し、PostgreSQLサーバ：それはこのように行くだろうUbuntuの12.04で

sudo /etc/init.d/postgresql restart 

使用可能なすべての拡張機能はしている：

/opt/PostgreSQL/9.5/share/postgresql/extension/ 

今、あなたは実行することができますCREATE EXTENSIONコマンド。

例：

CREATE EXTENSION chkpass; 

CREATE TABLE accounts (username varchar(100), password chkpass); 
INSERT INTO accounts(username, "password") VALUES ('user1', 'pass1'); 
INSERT INTO accounts(username, "password") VALUES ('user2', 'pass2'); 

select * from accounts where password='pass2'; 

戻り

username | password 
--------------------------- 
"user2" | ":Sy8pO3795PW/k" 

Answer 3

Postgresのバージョン9.4+これはpgcryptoの拡張機能を使用して賢くし、より強固な方法で成し遂げることができますで説明したように：http://www.meetspaceapp.com/2016/04/12/passwords-postgresql-pgcrypto.html