Размер столбца SQL Server 2008

Question

Я использую 128-битное шифрование RijndaelManaged для шифрования паролей в моем приложении ASP.NET. Каким должен быть размер столбца пароля в базе данных (SQL Server 2008).

Answer 1

Microsoft использует nvarchar (128) для своего SqlMembershipProvider, который обеспечивает симметричное шифрование Rijndael и максимальный размер пароля 128, поэтому я бы сказал, что это безопасная ставка. Очевидно, что если вы разрешаете использовать более длинные пароли, вам потребуется больше места.

Answer 2

Я не использовал RijndaelУправляемые, но в основном шифрующие пароли, которые считались плохой практикой безопасности. Вместо этого лучше сохранить свои хеши. Таким образом, размер столбца зависит от максимальной длины пароля и от того, как работает хеш-функция. Если он генерирует символы Unicode, вам нужен столбец nvarchar, если только латинский - varchar сохранит половину пространства в хранилище.