¿Debería almacenarse hash de contraseña en número binario o hexadecimal?

Question

Normalmente lo almaceno en número hexadecimal pero me doy cuenta de que podría ahorrar la mitad del espacio si lo almacenaba en binario dentro de MySQL. ¿Hay algún problema que deba tener en cuenta si decido almacenarlo en formato binario?

Answer 1

¿Cuántas contraseñas espera almacenar? ¿La mitad del espacio significa mucho para ti realmente?

Probablemente esté representando las contraseñas en forma hexadecimal en su aplicación, por lo que almacenarlas en formato binario agrega otra capa de complejidad y gastos generales de procesamiento cuando realiza cualquier operación en esas contraseñas.

Mi opinión es que debe almacenarlos de una manera que sea conveniente para usted para trabajar, en lugar de uno que le ahorra pequeñas cantidades de espacio.

Editar:

El ir a hacer algunas suposiciones y tomar la oportunidad de ayudar a un poco más lejos.

Dado que sus contraseñas están en hexadecimal, supongo que no está utilizando crypt, y si no lo está, debería hacerlo. En el peor de los casos, estás usando md5 ... y Dios está matando gatitos.

Ya hay muchas preguntas y respuestas sobre bcrypt en el desbordamiento de pila, por lo que no volveré a cubrir la información aquí.

La pregunta SHA512 vs. Blowfish and Bcrypt es un buen lugar para empezar.

también tienen una lectura de un par de publicaciones en el blog @ircmaxell 's sobre el tema:

• Introducing PasswordLib
• The Secure Programmers Pledge

Answer 2

Desde un punto de vista de la usabilidad, es probablemente la mejor manera de almacenar el hash como un hexadecimal Almacenarlos en medios binarios significa que se necesita un paso más para comparar una entrada de texto sin formato con la contraseña almacenada. También tiene el potencial de agregar una capa de confusión a cualquier persona que trabaje en su proyecto después de que haya avanzado. "¿Por qué esta contraseña está almacenada en binario?"