awe*_*old 5 java t-sql checksum sql-server-2008
我在 SQL Server 2008 中有一个现有数据库,它通过存储过程为现有 PHP Web 应用程序执行用户身份验证。Web应用程序向存储过程发送一个字符串,但存储过程存储,并使用SQL Checksum检查该值(http://msdn.microsoft.com/en-us/library/ms189788.aspx ) 检查该值。存储过程将字符串转换为 NVARCHAR(50),并将 CHECKSUM 作为 int 存储在用户表中。
我现在正在现有数据库之上编写一个新的 Java 应用程序,并且正在编写一个自定义 spring 身份验证管理器。我想用 Java 重新实现 CHECKSUM 算法,这样我就不需要调用存储过程来执行转换,但是我找不到任何有关 SQL CHECKSUM 如何工作的文档。
我尝试了以下代码,猜测它是 CRC32,但是它无法返回与 SQL CHECKSUM 相同的值:
String pass = "foobar";
CRC32 crc32 = new CRC32();
crc32.update(pass.getBytes("UTF-16")); //This is due to the stored procedure casting as nvarchar
crc32.getValue();
谁能告诉我 SQL CHECKSUM 使用的算法,以便我可以用 Java 重新实现它?
问题也不在于哪种算法提供最佳的安全哈希值。在此特定情况下,安全性超出了要求,因为我们不准备强制重置系统范围的密码。问题是T-SQL CHECKSUM 使用什么算法,以便可以重新实现它。这个特定的用例用于身份验证,但是在许多不同的应用程序中可能需要这样做。
sll*_*sll -1
我建议您将TSQL CHECKSUMby替换HASBYTES为MD5算法,这样您就可以轻松找到MD5Java 中的实现。
您将获得的另一项好处HASHBYTES是行为更加稳定。CHECKSUM可以为不同的输入生成相同的哈希值。
查看如何将 HASHBYTES 与 MD5 结合使用:
HASHBYTES('MD5', @input)
编辑:回答有关 MD5 的评论
HASHBYTES还支持SHA和SHA1算法,所以如果您不使用也没有问题MD5