хранить пароли в таблице базы данных, используя кодировку base64?

Question

Я использую шифрование PBKDF2 для хеширования пароля с солью. хранить хешированный пароль и соль в базе данных после применения кодировки base64?

Если я использую кодировку, то длина пароля становится 88 из 64, что требует больше памяти, чем когда я ее не использую.

Каковы преимущества и недостатки использования кодировки?

Должен ли я применять его также к солям?

Answer 1

Со стороны безопасности нет разницы между хранением чистых байтов и хранением их в кодировке Base64.

Если вы храните чистые байты, убедитесь, что вы выбрали правильный тип данных (например, двоичный), а не символ один) для вашего столбца.Если вы храните base64, вы можете использовать символьный столбец с кодировкой US-ASCII.

Преимущество Base64 в том, что человек может легче просматривать данные и видеть, совпадают ли они с некоторыми другими, но этооб этом - вы можете легко сделать кодировку и после запроса данных.