我应该使用 base64 编码将密码存储在数据库表中吗？

Question

我正在使用 PBKDF2 加密来用盐哈希密码。 应用 Base64 编码后，我应该将哈希密码和盐存储在数据库中吗？

如果我确实使用该编码，那么密码长度将从 64 变为 88，这比我不使用它时需要更多的存储空间。

使用编码有哪些优点和缺点？

我也应该将它应用于盐吗？

Answer 1

从安全方面来看，存储纯字节和存储它们的 Base64 编码之间没有区别。

如果您存储纯字节，请确保为您的列选择正确的数据类型（例如二进制数据类型，而不是字符数据类型）。如果存储 base64，则可以使用采用 US-ASCII 编码的字符列。

Base64 的优点是人们可以更轻松地查看数据并查看它是否与其他数据相同，但仅此而已 - 您也可以在查询数据后轻松进行编码。