将加密后的密码存入数据库,存密码的pwd字段是用char还是varchar

于 2023-12-26 20:44:49 发布
阅读量288 收藏 1
点赞数
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45927881/article/details/135231000
版权

存储加密后的密码时,通常**建议使用 varchar** 类型而不是 char 类型。

varchar 类型是可变长度的字符串类型,可以存储不同长度的密码。而 char 类型是固定长度的字符串类型,如果密码长度不足指定长度,会用空格字符填充。

由于加密后的密码长度可能因加密算法和密码复杂度而异,因此使用 varchar 类型更灵活,可以适应不同长度的密码。

另外,为了安全考虑,还应该注意以下几点:

  1. 密码加密:在存储密码之前,应该使用适当的加密算法对密码进行加密。不建议明文存储密码。
  2. 加盐处理:为了增加密码安全性,应该使用随机生成的盐值对密码进行加盐处理,再进行加密。盐值是一个随机的字符串,与密码一起进行加密,可以增加密码的破解难度。
//使用md5加密,加盐处理的过程
func encryptV1(pwd string) string {
	newPwd := pwd + "hhhhhhhllllaaadd" //不能随便起,且不能暴露
	hash := md5.New()
	hash.Write([]byte(newPwd))
	hashBytes := hash.Sum(nil)
	hashString := hex.EncodeToString(hashBytes)
	fmt.Printf("加密后的密码:%s\n", hashString)

	return hashString
}
  1. 防止明文传输:在传输密码时,应该使用安全的加密通道,如 HTTPS,以防止密码被拦截和窃取。

总结起来,密码字段应该使用 varchar 类型,并且在存储之前进行适当的加密和加盐处理。同时,在传输密码时要确保使用安全的通道进行传输。

菜鸟要加油!
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2023php后端面试题整合(最全附答案)2023/7/27更新
向宇
12-09 6853
mysql索引优化三范式储引擎myisam和innodb锁事务explain查询优化主从复制读写分离 linux命令高并发权限管理RBAC redis和memecache超卖微信支付第三方登录MVC get和post php魔术方法常量 apache和ngiux 错误码 安全验证错误等级错误日志数组递归冒泡排序快速排序composer框架区别安全攻击设计模式tcp/udpsession面向对象多继承 正则swoole设计模式AJAX大流量单点登陆SSO正反向代理负载均衡seo优化加密方式 php8新特性
java工程师笔试面试题
热门推荐
pamguangyou的专栏
02-08 2万+
1. J2EE 是什么?它包括哪些技术? 解答:从整体上讲,J2EE 是使用 Java 技术开发企业级应用的工业标准,它是 Java 技术不断适应和促进企业级应用过程中的产物.适用于企业级应用的 J2EE,提供一个平台独立的、可移植的、多用户的、安全的和基于标准的企业级平台,从而简化企业应用的开发、管理和部署。J2EE 是一个标准,而不是一个现成的产品。 主要包括以下这些技术: 1) Ser
MySQL字段类型、密码
m0_63931604的博客
05-15 555
例如,char 非常适合密码的 MD5 值,因为这是一个定长的值。浮点型主要有 float,double 两个,浮点型在数据库放的是近似值,例如float(6,3),如果插入一个数123.45678,实际数据库的是123.457,但总个数还以实际为准,即6位,整数部分最大是3位。int(M)中的 M 代表最大显示宽度,并不是说 int(1) 就不能储数值10了,不管设定了显示宽度是多少个字符,int 都是占用4个字节,即int(5)和int(10)可储的范围一样。
mysql密码类型是什么编码_MySQL中的编码和数据类型
weixin_33364925的博客
01-19 1609
1.字符集1. 字符集在什么时候可以发挥作用?1. 保数据的时候需要使用字符集2. 数据传输的时候也需要使用字符集3. 在续的时候使用字符集1. 在MySQL的服务器上, 在数据库中, 在表的使用上, 在字段的设置上.2. 在服务器安装的时候, 可以指定默认的字符集2. 常见字符集ASCII: 基于罗马字母表的一套字符集, 它采用1个字节的低7位表示字符, 高位始终为0。LATIN1: 相对于...
mysql 密码储类型_讨论:MySQL中密码字段用什么类型比较好呢?
weixin_29625757的博客
02-03 4199
问:请问:MySQL中密码字段用什么类型比较好呢?为什么?varchar?text?______________________________________________________________________________________________答1:对于密码字段,MySQL中输入'什么的会有不利的影响吗?______________________________...
oracleday03(管理员密码,数据类型)
civilizationV的博客
07-27 493
丢失管理员密码1、搜索名为PWD数据库实例名.ora 文件2、删除文件 预防建议备份 3、生成新的密码文件orapwd file=原来密码文件的全路径\密码文件名.ora password=新密码 entires =10;entires 允许几个特权用户  允许几个地方可以同时登录  密码文件名一定要和原来的文件名相同4、之前的密码文件已经加载进内,要想新的密码文件生效要重新启动数据库实例可以在...
mysql密码字段类型
2301_78145678的博客
06-01 2640
但是,工作中随着项目越做越多,业务逻辑的处理越来越难以后,我发现时间类型还是用时间类型本身的字段类型要好一些,因为mysql有着丰富的时间函数供我使用,方便我完成很多与时间相关的逻辑,比如月排行榜,周排行榜,当日热门,生日多少天等等逻辑。保数值类型最好不要用字符串数据类型,这样储的空间显然是会更大,而且在排序时字符串的9是大于22的,其实如果进行运算时mysql会将字符串转换为数值类型,大大降低效果,而且这种转换是不会走原有的索引的。这些类型在很大程度上是相同的,只有它们储的值的大小是不相同的。
使用Sequelize连接数据库
疯狂紫萧
08-09 9223
Sequelize.js是一款针对nodejs的ORM框架。 使用nodejs连接过数据库的人肯定对数据库不陌生了。如果是直接链接,需要自己建立并管理连接,还需要手动编写sql语句。简单的项目到是无所谓,可是一旦项目设计的东西比较复杂,表比较多的时候整个sql的编写就非常的消耗精力。 在Java、c#等语言中已经有轻量的数据库框架或者解决方案了。在nodejs中我推荐Sequelize。它是一...
《MySQL数据库入门》学习笔记
m0_73001918的博客
01-31 494
本文是我对《MySQL数据库入门》一书的学习笔记,希望可以帮助到大家。
数据库常见面试题整理
weixin_37561173的博客
12-22 1373
DML DDL DCL DQL DQL数据查询语言 数据查询语言DQL基本结构是由SELECT子句,FROM子句,WHERE 子句组成的查询块: SELECT <字段名表> FROM <表或视图名> WHERE <查询条件> DML数据操纵语言 由DBMS提供,用于让用户或程序员使用,实现对数据库中数据的操作。 数据操纵语言DML主要有三种形式: 1.插入:INSERT 2.更新:UPDATE 3.删除:DELETE DDL数据定义语言 用来
数据库加密的常用方法 安当加密
最新发布
www.andang.cn
11-12 3140
此外,不同的用户可能需要使用不同的密钥,这就需要实现密钥的分发和储,确保每个用户都能得到自己的密钥,且不会泄露给其他用户。在密钥管理系统中,可以定义一套完整的流程,包括密钥的生成、储、分发、更新和删除等过程,这大大简化了密钥的管理和维护工作,提高了工作效率。随着业务的发展,可能需要增加新的用户或新的数据,这时密钥管理系统能够提供灵活的解决方案,满足不断变化的业务需求。透明性:通过采用密钥管理系统,可以实现透明的数据加密和解密过程,使得数据的查询和使用更加方便快捷,不需要手动进行加密和解密操作。
MySQL数据类型和约束
憧憬个人博客
04-26 475
MySQL支持许多的数据类型,包括数值、字符串、日期和时间等类型。数据类型的选择既需要考虑数据的实际情况,也需要考虑储空间的大小以及计算效率等因素。
MySql字段内容加密与解密
超频化石鱼的博客
03-11 1万+
AES和DES 对于储在数据库中的敏感信息,往往需要对其进行加密。MySql提供了多种加密方式,其中两种为AES和DES。 这两种方式用法类似。性能上,AES各方面都略强于DES。因此推荐使用AES。 AES加密 MySql提供了2个AES加密与解密的函数: AES_ENCRYPT('明文', 'key') // 加密 AES_DECRYPT('明文', 'key') // 解密 其中: ...
dm7加密
m0_56771917的博客
05-27 1195
透明加密 在透明加密中,密钥生成、密钥管理和加解密过程由数据库管理系统自动完成,用户不 可见。透明加密的目的主要是保证储在数据文件中的敏感数据的安全,并不能保护合法用 户的个人私密数据。系统内置了常用的 DES,AES,RC4 等类型的加密算法,以此来保护数 据的安全性。 DM 支持的加密算法可通过查询动态视图 V$CIPHERS 得到,表 7.1 列出了 DM 具体支 持的加密和散列算法。 1.1 全库加密 对 DM 数据库进行全库加密需要在初始化数据库时通过 ENCRYPT..
关于MySql中的varchar类型
weixin_34415923的博客
12-13 1242
今天新开始的项目在做数据库设计,发现自己对MySql的varchar类型还不熟悉,故又上网收集资料整理如下。 1.varchar类型的变化 MySQL 数据库varchar类型在4.1以下的版本中的最大长度限制为255,其数据范围可以是0~255或1~255(根据不同版本数据库来定)。在 MySQL5.0以上的版本中,varchar数据类型的长度支持到了65535,也就是说可以放65532...
数据库DDL数据定义语言
aiheshuicxy的博客
11-23 425
数据库DDl数据定义语言
mysql数据库密码my_navicat_pwd解密工具
04-30
MySQL数据库密码my_navicat_pwd是一个被加密的字符串,通常是用来保护数据库访问的敏感信息。然而,假如我们需要访问数据库却忘记了该密码,就需要使用My_Navicat_pwd解密工具进行解密。 My_Navicat_pwd解密工具是一款专门用来解密MySQL数据库密码的软件。其原理是通过对密码进行基于特定算法的逆向操作,以获取明文密码。 使用My_Navicat_pwd解密工具需要遵循以下步骤: 1. 下载并安装My_Navicat_pwd解密工具。 2. 打开工具,并输入需要解密的My_SQL数据库密码my_navicat_pwd。 3. 选择适当的密码加密方式和算法类型。 4. 点击解密按钮,等待程序运行完毕。 5. 成功解密后,程序将给出MySQL数据库的明文密码。 需要注意的是,使用My_Navicat_pwd解密工具需要具备一定的技术水平,因为密码加密方式在不同版本的MySQL数据库中有所不同。因此,在使用工具的过程中,需要根据实际情况进行调整和修改。 总的来说,My_Navicat_pwd解密工具在解密MySQL数据库密码方面具有很高的效率和可靠性,但其使用必须要符合法律规定的条件。在实际操作中,需要严格遵照相关法律法规,确保不产生任何非法后果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值