Длина пароля

[Flanker]

Длина пароля

Добрый день.

Помогите указать размер и тип поля в котором будет хранится пародь, после чего сообщить пользователю, если в поле будет храниться пароль после функции мд5.

Причина вопроса.

Какой размер строки будет после кодирования?

Спасибо.

 

[whirlwind]

md5 32-hex символа, 16 raw соответственно.

а ваще вот здесь [m]md5[/m] написано

 

[Flanker]

32

Спасибо.

 

[Alexandre]

как проверить самому:
echo strlen( md5('sdfsf') );

 

[Апокалипсис]

Flanker
удивляешь...

 

[kruglov]

Тип поля mediumtext подойдет.

 

[StUV]

kruglov
издеваешься ?

 

[kruglov]

StUV
На самом деле совершенно серьезно:
1) это не тот момент, на котором надо и можно экономить.
2) лучше сделать с явным запасом, а пароли шифровать не через md5, а через crypt, а уж сколько он там нашифрует с очередным алгоритмом, никто не знает, но уж точно вряд ли больше 16 мб.

 

[Alexandre]

а через crypt, а уж сколько он там нашифрует с очередным алгоритмом, никто не знает, но уж точно вряд ли больше 16 мб.

и так нашифрует, что со сменой версии уже не расшифрует
если не md5 то sha1 или sha 256,512,1024 через край удовлетворит потребности.
все равно, как уже обсуждалось сто раз - это всего лишь иллюзия секурности.

 

[kruglov]

и так нашифрует, что со сменой версии уже не расшифрует

Если downgrade делать, то да, может.

Чем вам поля с запасом не нравятся? Вы на них собрались индексы делать? Место на диске экономите?

Вон, в аксесе вообще 1 тип текстовых полей. И все. И не надо голову морочить, text применять или tinytext в каждом отдельном случае, влезет или не влезет.

 

[HraKK]

а почему бы индек не поставить на char(32)?

 

[kruglov]

А почему б индексы не ставить на все поля?

Вы пользователей по паролю собрались искать?

Тем более, что при crypt у одних и тех же паролей будут разные хэши.

 

[HraKK]

where login = $login and password = $password?