存储密码散列- varchar与varbinary
存储密码散列- varchar与varbinary
提问于 2015-03-30 22:45:59
在将密码哈希存储为varchar或var二进制时,是否有真正的区别(意思是它是否有任何附加的安全价值来这样或那样做)?
回答 1
Stack Overflow用户
回答已采纳
发布于 2015-03-30 22:47:31
不怎么有意思。
将其存储为varbinary将允许您在当前代码页之外使用字符。您可以通过使用nvarchar over varchar来避免这种情况。
将其存储为varbinary也会使数据以十六进制格式显示,但这实际上并不是任何严重的保护级别。
将其存储在varbinary中的一个很好的理由是,它实际上是二进制数据,而不是字符数据--但这与保护数据本身无关。
您的安全性将来自使用正确的散列算法和适当保护对所述数据库/表的访问的安全性,包括确保具有适当访问级别的应用程序参数化其查询。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/29357652
复制相关文章
相似问题
腾讯云开发者
