Я использую следующее: шифрует пароль перед его хранением в MySQL db.PHP/MySQL: какой тип данных выбрать для зашифрованных паролей (bcrypt, не более 100 символов)
В настоящее время я ограничил пароль длиной до макс. 20 символов, так как я не был уверен, что более длинные пароли могут вызвать проблемы из-за выхода шифрования.
В PHP Я использую следующие для шифрования:
$pw = password_hash($_POST["pw"], PASSWORD_BCRYPT);
что пароль trimmend на стороне клиента перед тем, как передается дальше.
Может кто-то скажите мне, еслиCHAR(60)
достаточно, чтобы покрыть для паролей с длиной до 100 символов (цифры, заглавные и строчные буквы, специальные символы)?
Также существует общий макс. лимит символов, который должен быть установлен для паролей - без увеличения уязвимости? Я узнал, что некоторые люди определенно хотят использовать более длинные пароли, такие как короткие фразы и т. Д.
Руководство там ответы http://php.net/manual/en/function.password-hash.php –
Благодарности. Поэтому, основываясь на этом, я должен изменить его на CHAR (255), а затем разрешить пароли до 100 символов, это правильно? – TaneMahuta
Нет, это не так .... php docs говорят использовать varchar (255), вы не хотите использовать char для чего-то подобного –