数据库中怎样存储用户密码才能保证安全

正确的方法就是不存储密码，而是存储对密码进行不可逆加密（如MD5）后的结果。这样别人打开数据库也只能看到加密运算后的结果，无法反推出密码。而需要验证用户密码时，只需要同样进行加密运算然后和数据库里的结果对比是否一致即可。

数据库加密的方式从最早到现在有4种技术，首先是前置代理加密技术，该技术的思路是在数据库之前增加一道安全代理服务，所有访问数据库的行为都必须经过该安全代理服务，在此服务中实现如数据加解密、存取控制等安全策略，安全代理服务通过数据库的访问接口实现数据存储。安全代理服务存在于客户端应用与数据库存储引擎之间，负责完成数据的加解密工作，加密数据存储在安全代理服务中。

然后是应用加密技术，该技术是应用系统通过加密API对敏感数据进行加密，将加密数据存储到数据库的底层文件中；在进行数据检索时，将密文数据取回到客户端，再进行解密，应用系统自行管理密钥体系。

其次是文件系统加解密技术，该技术不与数据库自身原理融合，只是对数据存储的载体从 *** 作系统或文件系统层面进行加解密。这种技术通过在 *** 作系统中植入具有一定入侵性的“钩子”进程，在数据存储文件被打开的时候进行解密动作，在数据落地的时候执行加密动作，具备基础加解密能力的同时，能够根据 *** 作系统用户或者访问文件的进程ID进行基本的访问权限控制。

最后后置代理技术，该技术是使用“视图”+“触发器”+“扩展索引”+“外部调用”的方式实现数据加密，同时保证应用完全透明。核心思想是充分利用数据库自身提供的应用定制扩展能力，分别使用其触发器扩展能力、索引扩展能力、自定义函数扩展能力以及视图等技术来满足数据存储加密，加密后数据检索，对应用无缝透明等核心需求。安华金和的加密技术在国内是唯一支持TDE的数据库加密产品厂商。

用nvarchar

首先是字符串

所以

是char和nvarchar

但是char会用空格不足长度，也就是说输入是test，实际存储的是test+6个空格（以10位为例），这样以后密码校对的时候会死活校对不上

但nvarchar是输入多少就是多少

当然了，你要用MD5加密。长度可以设32

以上就是关于数据库中怎样存储用户密码才能保证安全全部的内容，包括:数据库中怎样存储用户密码才能保证安全、数据库加密的方式有哪几种、请问sql server密码应该用什么数据类型来存储请说明优点,谢谢!等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！