MySQL sous Windows: Utilisation SHA-2

Question

J'ai besoin de stocker des données sensibles (noms d'utilisateur et mots de passe) et je voulais faire les choses de la bonne façon (stockage SHA-256 de hash (mot de passe). (Grand nombre aléatoire) au lieu des mots de passe en texte clair. Cela doit être fait en utilisant MySQL et, autant que je sache, seulement 6 MySQL plans pour intégrer SHA-2, donc je suppose une sorte d'application externe doit être mis en place; Je voudrais faire une procédure stockée qui calculerait le hachage du mot de passe (concaténé avec le nonce) et le stocker.

À votre avis, quelle serait la meilleure façon de mettre en œuvre ce? Je l'ai lu quelques post ici sur Stackoverflow et je me dirige actuellement vers Perl.

Cordialement, Hal

PS: OS -> Windows Server 2008

EDIT: éditeur putain, ne montrera pas le texte correct. Fixe.

EDIT2: Je ne suis pas en train de faire ma propre version de SHA2, bien qu'il serait certainement amusant; je dois l'utiliser sur une procédure stockée afin de hachage du mot de passe original et je ne suis pas sûr de ce que le module externe / application / bibliothèque, je doit utiliser.

Answer 1

Votre langue de choix plus offre probablement une mise en œuvre de SHA-256. Ne pas écrire votre propre implémentation. Cela est tout simplement d'avoir des ennuis.

Si vous avez publié ce que votre langage de programmation est, je suis sûr que les gens seraient plus heureux de republier avec des liens vers la documentation pour cette langue.

PS: Si vous ne disposez pas d'une langue à l'esprit déjà, voici un script PHP j'ai écrit un certain temps:

Ok, donc apparemment je l'ai perdu. Mais voici une version simplifiée :

<?php echo hash("sha256", file_get_contents("php://input"))."\n" ?>

Et alors vous pouvez l'appeler comme:

php hash.php

Ensuite, tapez vos informations et fermez inpute (ctrl-x? Sous Windows)

Answer 2

5.5 MySQL prend en charge SHA2. http://dev.mysql.com/doc/refman /5.5/en/encryption-functions.html#function_sha2