Sono in esecuzione un server ProFTPD su Ubuntu 12.04 e faccio l'autenticazione dell'utente con MySQL. Sto cercando un modo sicuro per le password hash.
Esistono molte funzioni di hash incorporate in MySQL, ma molti di essi sono deprecati, come MD5 o SHA1. La migliore funzione di hash incorporata in MySQL che ho visto era encrypt
, che utilizza la funzione Unix crypt
. Un aspetto positivo di encrypt
è che l'hash può essere generato con salt.
Secondo il manuale MySQL , encrypt
è deprecato perché usa DES e verrà rimosso in una versione futura. Ma secondo questa domanda solo la vecchia versione della funzione crypt
di Unix usa DES ed è obsoleto. Le versioni più recenti della funzione crypt
dovrebbero andare bene.
Ti consigli di usare encrypt
in MySQL? encrypt
crea un hash sicuro?