Хранение хешированных паролей вместо символов

Question

Мои последние разработки привели меня в мир безопасности хранения паролей, функций хеширования, ...

Я решил сохранить в базе данных результирующий байтовый массив моей функции хеширования (в столбце типа BINARY), а также соли, поскольку хранение шестнадцатеричной строки заняло бы больше места, я думаю.

Есть ли недостатки этой практики? Особенно с точки зрения безопасности.

+----+---------+--------------+--------------+---------------+------------+
| id | login   | password     | salt         | name          | lname      |
+----+---------+--------------+--------------+---------------+------------+
|  1 | myadmin | 0x8B624d85B1 | 0x248f1706f0 | Administrador | do Sistema |
+----+---------+--------------+--------------+---------------+------------+

Answer 1

Я не вижу никаких недостатков с точки зрения безопасности хранения хеша и соли в виде двоичного кода, а не строк. В конечном итоге все данные в двоичном виде в любом случае.

Меня больше беспокоит, какой алгоритм хэширования вы используете. Я нигде не вижу, чтобы вы хранили фактор сложности, поэтому я предполагаю, что вы не используете BCrypt? Если нет, возможно, вы захотите использовать это, поскольку на данный момент это золотой стандарт для хеширования пароля.