私は通常16進数で格納しますが、MySQLのバイナリに格納すると半分のスペースを節約できます。私がバイナリで保存することを決定した場合、私が知っておくべき問題はありますか?パスワードハッシュをバイナリまたは16進数で保存する必要がありますか?
答えて
保存するパスワードはいくつですか?スペースの半分はあなたに本当に大きな意味ですか?
アプリケーションでは16進数形式のパスワードを使用している可能性があります。そのため、バイナリ形式で格納すると、これらのパスワードに対して操作を実行すると複雑さと処理オーバーヘッドが発生します。
私の意見では、あなたには小さなスペースを節約するのではなく、作業するのに便利な方法でそれらを保管してください。
編集:
は、いくつかの仮定を行うと、さらに少しあなたを助けるために機会を利用して行きます。
パスワードは16進数であるため、crypt
を使用していないと仮定します。そうでない場合は、そうする必要があります。最悪のシナリオでは、あなたはmd5を使っています...そして神は子猫を殺しています。
すでにスタックオーバーフローに関するbcryptに関する多くの質問と回答がありますので、ここでは再度説明しません。
質問SHA512 vs. Blowfish and Bcryptは、開始するには良い場所です。
はまた、件名に@ircmaxellさんのブログの記事のカップルの読み取りがありますユーザビリティの観点から
を、それがハッシュを保存するために、おそらく最善です16進数として表します。バイナリ形式で保存すると、プレーンテキスト入力と保存されたパスワードを比較するためのもう1つの手順が必要です。また、移動した後でプロジェクトに取り組む人に混乱の層を追加する可能性もあります。 "なぜこのパスワードはバイナリで保存されていますか?"
バイナリはエンコードされていないと迷惑です正しく表示されず、追加の下側として、簡単に表示またはコピー貼り付けることはできません。 – tadman
- 1. Mysqlに価格を10進数または整数として保存する必要がありますか?
- 2. 文字列が16進数値であるかどうかをテストする必要があります
- 3. イメージをデータベースまたはフォルダに保存する必要がありますか?
- 4. デバイスまたはサーバーにユーザーフレンドリストを保存する必要がありますか?
- 5. ビューモデルまたはドメインモデルをセッションに保存する必要がありますか?
- 6. バイナリを16進数に変換する
- 7. イメージをデータベースに保存する必要がありますか?
- 8. erlangでバイナリ値を16進数に16進数に変換する方法
- 9. Pythonで16進数または16進整数を解析する方法
- 10. 10進数の形式にする必要があります。
- 11. 私はwhileループを使ってJavaの10進数をバイナリに変換する必要があります
- 12. .Call引数を保護する必要がありますか?
- 13. AnjularJs - オブジェクトを$ rootScopeに保存する必要があります
- 14. スパークスクロールバーの領域を保存する必要があります
- 15. Javaで式2 + 4 - 3を保存するバイナリ式ツリーを作成する必要があります
- 16. バイナリ形式の15進数、説明が必要ですか?
- 17. 重複した電子メールアドレスを保存する必要がありますか?
- 18. 電話番号は文字列または整数として保存する必要がありますか?
- 19. RSA暗号化データを16進数で保存する
- 20. 16進数から16進数へのコードは小数では問題ありませんが、大数ではエラーが発生します
- 21. 私はpackage.jsonに依存するか、またはノードモジュールにバージョンコントロールを保持する必要がありますか?
- 22. Azureクラウドサービスはどこにファイルを保存する必要がありますか?
- 23. クエストの進捗状況をいつサーバーに保存する必要がありますか?
- 24. JWTトークンを赤字で保存する必要がありますか?
- 25. get_or_create()はすぐに保存する必要がありますか? (Django)
- 26. SQL Server 2008は地理的ポイントを16進数で保存します
- 27. Firebaseでは、何かを保存するためにノード全体をダウンロードする必要がありますか?
- 28. ゲームでガンファイアデータを保存して使用する必要はありますか?
- 29. C#アプリケーションのデータはどこに保存する必要がありますか?
- 30. Eclipseのサードパーティプラグインはどこに保存する必要がありますか?
良い点は、データベースからレコードを取り出すたびに16進数に展開する必要があることです。 – Xeoncross
保存したハッシュと比較したいパスワードをパックします。私は非常に難しいとは思わない。しかし、私はそれが価値がないとは思わない。 – KingCrunch
私は、バイナリフィールドを使ってひどくダンプされたDBを使って過去に1つの問題に遭遇しました。 – Leigh