パスワードハッシュをバイナリまたは16進数で保存する必要がありますか？

Question

私は通常16進数で格納しますが、MySQLのバイナリに格納すると半分のスペースを節約できます。私がバイナリで保存することを決定した場合、私が知っておくべき問題はありますか？

Answer 1

保存するパスワードはいくつですか？スペースの半分はあなたに本当に大きな意味ですか？

アプリケーションでは16進数形式のパスワードを使用している可能性があります。そのため、バイナリ形式で格納すると、これらのパスワードに対して操作を実行すると複雑さと処理オーバーヘッドが発生します。

私の意見では、あなたには小さなスペースを節約するのではなく、作業するのに便利な方法でそれらを保管してください。

編集：

は、いくつかの仮定を行うと、さらに少しあなたを助けるために機会を利用して行きます。

パスワードは16進数であるため、cryptを使用していないと仮定します。そうでない場合は、そうする必要があります。最悪のシナリオでは、あなたはmd5を使っています...そして神は子猫を殺しています。

すでにスタックオーバーフローに関するbcryptに関する多くの質問と回答がありますので、ここでは再度説明しません。

質問SHA512 vs. Blowfish and Bcryptは、開始するには良い場所です。

はまた、件名に@ircmaxellさんのブログの記事のカップルの読み取りがありますユーザビリティの観点から

• Introducing PasswordLib
• The Secure Programmers Pledge

Answer 2

を、それがハッシュを保存するために、おそらく最善です16進数として表します。バイナリ形式で保存すると、プレーンテキスト入力と保存されたパスワードを比較するためのもう1つの手順が必要です。また、移動した後でプロジェクトに取り組む人に混乱の層を追加する可能性もあります。 "なぜこのパスワードはバイナリで保存されていますか？"