MySQL unter Windows: Verwenden von SHA-2

Question

Ich brauche sensible Daten (Benutzernamen und Passwörter) zu speichern und wollte die Dinge richtig tun (Speicherung von SHA-256 Hash-Werte von (Passwort). (Große Zufallszahl) anstelle von Klartext-Passwörter. Dies muss getan werden, mit MySQL und, soweit ich weiß, nur MySQL 6 Pläne zu übernehmen SHA-2, daher gehe ich davon eine Art externer Anwendung muss eingerichtet werden; Ich möchte eine gespeicherte Prozedur machen, die den Hash des Passworts berechnen würde (mit dem nonce verketteten) und speichern.

Ihrer Meinung nach, was wäre der beste Weg, dies zu implementieren? Ich habe ein paar Post hier auf Stackoverflow zu lesen, und ich bin auf dem Weg zur Zeit in Richtung Perl.

Cheers, Hal

PS: OS -> Windows Server 2008

EDIT: verdammt Editor, wird nicht den richtigen Text zeigen. Festgelegt.

EDIT2: Ich versuche nicht, meine eigene Version von SHA2 zu machen, obwohl es sicherlich Spaß machen würde; Ich brauche es für eine gespeicherte Prozedur verwenden, um das ursprüngliche Passwort Hashing und ich bin nur nicht sicher, was ein externes Modul / application / Bibliothek sollte ich verwenden.

Answer 1

Ihre Sprache der Wahl mehr als wahrscheinlich, stellt eine Implementierung von SHA-256. Sie nicht Ihre eigene Implementierung schreiben. Das ist nur Ärger bringen.

Wenn Sie auf dem Laufenden, was Ihre Programmiersprache ist, ich bin sicher, dass die Menschen mehr als glücklich sein würde, für diese Sprache mit Links zur Dokumentation posten.

PS: Wenn Sie eine Sprache im Kopf noch nicht haben, hier ist ein PHP-Skript, das ich eine Weile schrieb zurück:

Ok, also scheinbar verlor ich es. Aber hier ist eine einfachere Version :

<?php echo hash("sha256", file_get_contents("php://input"))."\n" ?>

Und dann kann man es nennen mag:

php hash.php

Dann geben Sie Ihre Daten, und schließen inpute (ctrl-x? Windows)

Answer 2

MySQL 5.5 unterstützt SHA2. http://dev.mysql.com/doc/refman /5.5/en/encryption-functions.html#function_sha2