MySQL тип данных для пасса

1

1

Какой тип данных обычно используют для записи хешированных паролей в mysql?

Ссылка

←	Поиск сервиса выдачи денег пользователям сайта

Помогите выбрать WISIWYG редактор

→

varchar(255)

anonymous
(03.07.13 23:59:57 MSK)

char (len)

Для md5, например, char (32).

metrokto ★★
(04.07.13 00:07:11 MSK)

Ответ на: комментарий от metrokto 04.07.13 00:07:11 MSK

А посолить?

ziemin ★★
(04.07.13 00:09:00 MSK)

Ответ на: комментарий от anonymous 03.07.13 23:59:57 MSK

В MySQL строки фиксированной длины быстрее.

При указании длины поля varchar оно преобразуется в char.

255 - многовато.

metrokto ★★
(04.07.13 00:09:45 MSK)

Ответ на: комментарий от ziemin 04.07.13 00:09:00 MSK

Соль храниться отдельно.

metrokto ★★
(04.07.13 00:10:50 MSK)

Ответ на: комментарий от metrokto 04.07.13 00:09:45 MSK

Зато можно не гадать и проще сменить хеш-функцию.

anonymous
(04.07.13 00:41:41 MSK)

Ответ на: комментарий от anonymous 04.07.13 00:41:41 MSK

Что может быть проще одного запроса в БД на изменение структуры поля?

anonymous
(04.07.13 00:47:20 MSK)

Ответ на: комментарий от anonymous 04.07.13 00:47:20 MSK

Зачем менять тип данных в бд, если проще изменить тип хеширования на стороне php?

anonymous
(04.07.13 00:54:08 MSK)

Вы тут долго еще придумывать будете, самое анальное решение? :D

~~makeB~~
(04.07.13 00:57:51 MSK) автор топика

Ссылка

Ответ на: комментарий от anonymous 04.07.13 00:54:08 MSK

Затем, что тип хеширования меняется раз во много лет, если вообще меняется. И использовать для этого varchar(255) во время каждого запроса нецелесообразно. Почему бы тогда вообще не использовать, скажем, text? Почему бы для bool-значений не юзать int(11)? Со всеми этими абстракциями и фреймворками вы совсем забыли про оптимизацию и грамотное расходование ресурсов.

anonymous
(04.07.13 00:58:37 MSK)

Ответ на: комментарий от anonymous 04.07.13 00:58:37 MSK

грамотное расходование ресурсов

Скорее педантичный расход спичек :D

~~makeB~~
(04.07.13 01:03:56 MSK) автор топика

Ссылка

Ответ на: комментарий от metrokto 04.07.13 00:09:45 MSK

В MySQL строки фиксированной длины быстрее.

Современные InnoDB все равно хранит как varchar.

Так что пруфа для «быстрее» не будет.
Так же как пруфа что varchar(32) быстрее/занимает меньше места чем varchar(255).

Максимум что может произойти, оптимизатор ошибется: будет думать что надо больше байт считать с диска. Ну и буфера под строки больше будут, то это не уловить если есть запросы медленнее 5мс.

ihanick ★
(04.07.13 01:04:48 MSK)

Ответ на: комментарий от metrokto 04.07.13 00:10:50 MSK

Тогда нужно отдельно хранить пароль, его хэш и соль. Ъ

minakov ★★★★★
(04.07.13 01:06:15 MSK)

Ответ на: комментарий от minakov 04.07.13 01:06:15 MSK

Пароль вообще хранить не нужно.

metrokto ★★
(04.07.13 01:08:52 MSK)

Ответ на: комментарий от ihanick 04.07.13 01:04:48 MSK

если надо хранить бинарные данные (типа md5/sha), то var/binary(16) нужен под md5, или var/binary(20) под sha1.
Для паролей, разница в скорости все равно не очень большая получается (а вот если в базе во все поля uuid, то будет существенная, т.к. уменьшается размер всех индексов (uuid обычно primary key))

ihanick ★
(04.07.13 01:09:33 MSK)

Ссылка

Ответ на: комментарий от metrokto 04.07.13 01:08:52 MSK

Пароль вообще хранить не нужно.

Это был сарказм на твоё высказывание о том, что:

Соль храниться отдельно.

Ибо, нахрена нужна соль, если ты пасс в обычном md5 захешировал.

~~makeB~~, в php разработчики недавно добавили спец. функцию, выдающую хеш к паролям. Посмотри длину результата и сделай varchar(len).

~~Sense~~ ☆
(04.07.13 18:39:25 MSK)

Ответ на: комментарий от Sense 04.07.13 18:39:25 MSK

Ибо, нахрена нужна соль, если ты пасс в обычном md5 захешировал.

То, что пароль соленый подразумевается по-умолчанию, не нахожу нужным напоминать (давно все знают) о том, что пароли нужно солить.

metrokto ★★
(04.07.13 18:46:26 MSK)

Ссылка

Оптимизаторы такие оптимизаторы. Про спички четко выше сказано.

mau5
(04.07.13 19:17:49 MSK)

Ответ на: комментарий от mau5 04.07.13 19:17:49 MSK

Оптимизаторы такие оптимизаторы. Про спички четко выше сказано.

[Ванга мод он]

На жабке прогаешь? Либо быдлокодишь личный бложек с посещаемостью 3 юзера в сутки, да и те - поисковики.

[Ванга мод офф]

На вопрос выше мне не ответили - почему бы сразу text для паролей не использовать? Спички спичками, но когда сталкиваешься с нагрузками на пределе возможностей сервера, они играют немаленькую роль.

anonymous
(04.07.13 21:51:16 MSK)