Sqlserver
 sql >> Base de données >  >> RDS >> Sqlserver

Meilleur moyen de stocker le mot de passe dans sql

Avez-vous besoin d'avoir accès au mot de passe d'origine, ou allez-vous simplement essayer de comparer un mot de passe saisi avec celui de la base de données ?

Si vous avez besoin d'accéder au mot de passe d'origine, vous devrez utiliser un algorithme de chiffrement au lieu d'un algorithme de hachage.

Si tout ce que vous faites est de stocker un mot de passe dans la base de données afin de pouvoir le vérifier ultérieurement par rapport à une valeur d'entrée connue, alors un hachage avec un sel fonctionnera.

N'oubliez pas que lorsque le client envoie les informations d'identification à valider, vous ne voulez pas envoyer le mot de passe en texte clair !