Tài liệu cho PASSWORD () của MySQL trạng thái chức năng:
Hàm PASSWORD () được sử dụng bởi hệ thống xác thực trong MySQL Server; bạn không nên sử dụng nó trong các ứng dụng của riêng mình.
Đọc " Có thể bạn đang lưu trữ mật khẩu không chính xác "để được tư vấn tốt hơn về cách băm và lưu trữ mật khẩu.
MD5 và SHA-1 được coi là quá yếu để sử dụng cho mật khẩu. Khuyến nghị hiện tại là sử dụng SHA-256.
Tôi đã đóng góp một bản vá cho MySQL để hỗ trợ SHA2()
và bản vá đã được chấp nhận, nhưng vì lộ trình của họ đã thay đổi nên không rõ khi nào nó sẽ trở thành một sản phẩm được phát hành.
Trong thời gian chờ đợi, bạn có thể sử dụng băm và muối trong ngôn ngữ lập trình của mình và chỉ cần lưu trữ thông báo băm kết quả trong cơ sở dữ liệu. Nếu bạn sử dụng PHP, SHA-256 có sẵn trong hash()
chức năng.
cập nhật: MySQL 5.5.8 được phát hành vào tháng 12 năm 2010 và bản phát hành đó có hỗ trợ cho SHA2()
chức năng.
