Хеширование пользовательских паролей
В целях безопасности пароли пользователей БД подлежат хешированию, иначе если хранить пароль в БД в открытом виде, то его можно получить хакерскими методами.
Механизм хеширования паролей предусматривает преобразование по детерминированному алгоритму входного массива данных произвольной длины в выходную битовую строку фиксированной длины.
В СУБД ЛИНТЕР для хеширования паролей используется алгоритм SHA-224 семейства SHA-2.
Алгоритм SHA-224 предотвращает:
-
восстановление пароля по его хешированному значению;
-
создание одинаковых хеш-значений для различающихся паролей. Любые изменения в пароле приводят, с очень высокой вероятностью, к различным хеш-значениям.
Примечание
В СУБД ЛИНТЕР со старым алгоритмом хеширования паролей пользователи продолжают работать по-старому вплоть до первой смены пароля. После смены пароля в новой версии СУБД, старая версия СУБД принимать этот пароль уже не будет. В случае возврата к старой версии СУБД ЛИНТЕР потребуется сменить пароль вновь.