MSSQL環境では、ハッシュを生成するために使用するストアドプロシージャがあります。現在、ストアドプロシージャはMD5(適切なセキュリティキーを使用)を使用します。MSSQL:MD5からBlowfishへ行く
私は代わりにBlowfishを使用するようにストアドプロシージャを変更しようとしています。ストアドプロシージャ内
現在の行は次のようになります。
select @hashedvalue = convert(nvarchar(32),hashbytes('MD5',@[email protected]),2)
MD5にしてくださいとは対照的にフグを経由してハッシュするための正しい構文は何ですか?
私はthisを見て持っていたが、私は私が...
感謝を使用すべきアルゴリズムオプションうまくできませんでした!
ブローフィッシュはハッシュアルゴリズムそのものではありません。なぜあなたはブローフィッシュを使いたいのですか?おそらくあなたが望むのは[bcrypt](https://en.wikipedia.org/wiki/Bcrypt)です。 –
ハッシュ関数を使用するだけでパスワードベリファイアを保存するだけでは不十分で、単にソルトを追加するだけでセキュリティを向上させることはほとんどありません。代わりに、約100msの間、ランダムな塩でHMACを繰り返し、塩をハッシュで保存します。 'PBKDF2'、' Rfc2898DeriveBytes'、 'password_hash'、' Bcrypt'、 'passlib.hash'などの関数を使用してください。要点は、攻撃者が無差別にパスワードを見つけるのに多くの時間を費やすことです。 – zaph