Какой тип данных использовать для хранения паролей?

Question

[Kakeru]

В одной из статей прочитал про некие "Соли", которые добавляются к хэшу. Собственно, какой тип тогда стоит использовать?

Answer 1

[Сергей Горностаев]

varchar фиксированный длинны.

Comments

[Василий Банников]

А почему не bytea?

[Василий Банников]

Dr. Bacon, и? Практически все криптографические функции практически во всех ЯП работают с байтами, а не со строками. По тому логичнее, кмк, сохранять результат в bytea, а не в varchar/text.

В вопросе ни слова про жангу/питон не сказано.

[Василий Банников]

Dr. Bacon, их можно в отдельную колонку запихнуть в принципе, если нужно (а я не уверен, что это действительно нужно) - даже удобнее будет, ИМХО.

И опять же - в вопросе ни слова про жангу нет, да и по предыдущим вопросам автора я хз как можно сделать вывод, что он именно с django работает.

[Василий Банников]

Dr. Bacon, в джанге строка только из-за того что разрабы захотели всё в одну колонку сохранить. Технически это никак не оправдано.
Ну мб ради совместимости, тк мб не все СУБД имеют байтовые строки как тип данных.
Хэш закодированный в виде hex или base64 строки занимает больше места, чем он же в виде байтов.

Answer 2

[mayton2019]

Пароль обычно обрабатывают. Добавляют некую символьную последовательность которая будет уникальна для данного приложения (salt) например abcxyz123. Это предотвращает подбор тривиальных хешей. После этого парольная фраза хешируется функцией (например) SHA-256. На выходе битовая последовательность - длиной 256 бит или в binhex кодировании (4 бита на символ) 64 символа. Вот эти символы можно вписать уже в текстовое поле типа text или varchar(64).

Answer 3

[Василий Банников]

Хэшируешь с солью и в bytea сохраняешь результат

Answer 4

[historydev]

string

Comments

[Сергей Горностаев]

Это что за тип такой?

[historydev]

Сергей Горностаев, в postgres нет примитивов?

[historydev]

Сергей Горностаев, аа, в sql же text и varchar, но сути не меняет)

[Сергей Горностаев]

Владимир, да, я про типы в SQL. Однако, строка ни в каком из языков не примитив.

[historydev]

Сергей Горностаев, правда?

[historydev]

Сергей Горностаев, какой сервис вы используете в работе для uml диаграмм или как вы проектируете сложные системы?

[Сергей Горностаев]

Владимир, в JS всё через жопу! Они встроенные типы называют примитивами, несмотря на то, что те являются объектами.

[historydev]

Сергей Горностаев, уже не все получается!) Через жопу считается)

[historydev]

Сергей Горностаев, у вас есть проекты на flesh которые ещё функционируют и требуют поддержки?

[Сергей Горностаев]

Владимир, в Сбере используется концепция "архитектура как код", для чего используется собственная система META.

[historydev]

Сергей Горностаев, оно ?

[Сергей Горностаев]

Владимир, нет, собственная внутренняя разработка.

[Сергей Горностаев]

Владимир, в основе лежит DocHub.

[historydev]

Сергей Горностаев, с вашими знаниями можно спокойно купить любого юриста и открыть своё дело, почему компания?

[Сергей Горностаев]

Владимир, когда открываешь свою компанию, становишься менеджером, у которого уже нет времени на технологии. Да и не достичь никогда даже самому крутому спецу масштабов корпорации.

[historydev]

Сергей Горностаев, А какие цели вы преследуете сейчас как разработчик? Допустим есть Тимур Шемсединов который мета-программирование продвигает, хочет построить пгт кодеров на природе) Вы всё ещё горите какой-то идеей?

[Сергей Горностаев]

Владимир, ну, я большой энтузиаст реактивного программирования, и у меня интересный опыт в это области, о котором можно рассказывать на конференциях и писать статьи. Ещё привлекают функциональное программирование и Lisp'ы. Но пока меня не хватает даже на сберовские митапы.

[historydev]

Сергей Горностаев, Какой паттерн архитектуры вы используете в сбере, а какой вы бы хотели использовать/вам нравится?

[Сергей Горностаев]

Владимир, даже в нашем проекте архитектурных шаблонов целая куча используется, а Сбер огромный, проектов у нас сотни.

[historydev]

Сергей Горностаев, какие шаблоны использовались в проектах над которыми вы стоите?