Los documentos para CONTRASEÑA() de MySQL estados de función:
La función PASSWORD() es utilizada por el sistema de autenticación en MySQL Server; no debe usarlo en sus propias aplicaciones.
Lee "Probablemente estás almacenando contraseñas incorrectamente " para obtener mejores consejos sobre hash y almacenamiento de contraseñas.
MD5 y SHA-1 se consideran demasiado débiles para usar como contraseñas. La recomendación actual es usar SHA-256.
Contribuí con un parche a MySQL para admitir un SHA2()
y el parche fue aceptado, pero dado que su hoja de ruta ha cambiado, no está claro cuándo se convertirá en un producto lanzado.
Mientras tanto, puede usar hashing y salting en su lenguaje de programación, y simplemente almacenar el resumen de hash de resultados en la base de datos. Si usa PHP, SHA-256 está disponible en hash()
función.
actualización: MySQL 5.5.8 se lanzó en diciembre de 2010 y esa versión contiene soporte para SHA2()
función.
