Хеширование пользовательских паролей

В целях безопасности пароли пользователей БД подлежат хешированию, иначе если хранить пароль в БД в открытом виде, то его можно получить хакерскими методами.

Механизм хеширования паролей предусматривает преобразование по детерминированному алгоритму входного массива данных произвольной длины в выходную битовую строку фиксированной длины.

В СУБД ЛИНТЕР для хеширования паролей используется алгоритм SHA-224 семейства SHA-2.

Алгоритм SHA-224 предотвращает:

  • восстановление пароля по его хешированному значению;

  • создание одинаковых хеш-значений для различающихся паролей. Любые изменения в пароле приводят, с очень высокой вероятностью, к различным хеш-значениям.

Примечание

В СУБД ЛИНТЕР со старым алгоритмом хеширования паролей пользователи продолжают работать по-старому вплоть до первой смены пароля. После смены пароля в новой версии СУБД, старая версия СУБД принимать этот пароль уже не будет. В случае возврата к старой версии СУБД ЛИНТЕР потребуется сменить пароль вновь.