La documentation pour MySQL PASSWORD() états de la fonction :
La fonction PASSWORD() est utilisée par le système d'authentification de MySQL Server; vous ne devez pas l'utiliser dans vos propres applications.
Lisez "Vous stockez probablement les mots de passe de manière incorrecte " pour obtenir de meilleurs conseils sur le hachage et le stockage des mots de passe.
MD5 et SHA-1 sont considérés comme trop faibles pour être utilisés comme mots de passe. La recommandation actuelle est d'utiliser SHA-256.
J'ai apporté un correctif à MySQL pour prendre en charge un SHA2()
fonction, et le correctif a été accepté, mais comme leur feuille de route a changé, il n'est pas clair quand il en fera un produit publié.
En attendant, vous pouvez utiliser le hachage et le salage dans votre langage de programmation et stocker simplement le résumé de hachage du résultat dans la base de données. Si vous utilisez PHP, SHA-256 est disponible dans le hash()
fonction.
mise à jour : MySQL 5.5.8 est sorti en décembre 2010 et cette version contient la prise en charge des SHA2()
fonction.
