那些遇到过的问题

相关疑难解决方法(0)

如何在MySQL的`encrypt`函数中使用`bcrypt`算法来验证密码?

我有$2y$10$zQaDT8hXM4pLmBdwN0xEseda/oKJAQKMKMzUrV8jbs6Epz28BXzBS密码(qwe)的加密值().但是,当我验证我得到错误的结果哈希值.

mysql> select '$2y$10$zQaDT8hXM4pLmBdwN0xEseda/oKJAQKMKMzUrV8jbs6Epz28BXzBS' = encrypt('qwe', '$2y$10$zQaDT8hXM4pLmBdwN0xEseda/oKJAQKMKMzUrV8jbs6Epz28BXzBS') as is_valid; 
+----------+
| is_valid |
+----------+
|        0 |
+----------+

select encrypt('qwe', '$2y$10$zQaDT8hXM4pLmBdwN0xEseda/oKJAQKMKMzUrV8jbs6Epz28BXzBS') as hash;
+---------------+
| hash          |
+---------------+
| $2tBKnsbV2Szg |
+---------------+
Run Code Online (Sandbox Code Playgroud)

md5 工作良好 

mysql> select '$1$$.dCRcHz4ApIYzcA0g/qz3/' = encrypt('qwe', '$1$$.dCRcHz4ApIYzcA0g/qz3/') as is_valid; 
+----------+
| is_valid |
+----------+
|        1 |
+----------+
Run Code Online (Sandbox Code Playgroud)

如何添加bcrypt对MySQL的支持?

mysql encryption bcrypt

sec*_*tus
2018 05-04
12
推荐指数
1
解决办法
3万
查看次数

MD5的安全性是否低于SHA等.人.在实际意义上?

我在SO上看到 一些 问题答案,表明MD5不像SHA这样安全.

我的问题是,这在我的情况下值得担心吗?

这是我如何使用它的一个例子:

  1. 在客户端,我通过附加当前时间和密码然后使用MD5对其进行散列来为消息提供"安全"校验和.所以:MD5(message+time+password).
  2. 在服务器端,我正在使用我发送的时间和客户端密码的知识来检查此哈希.

在这个例子中,我真的更喜欢使用SHA而不是MD5吗?

在什么情况下,散列函数的选择在实际意义上真的很重要?

编辑:

只是为了澄清一下 - 在我的例子中,移植到SHA算法有什么好处吗?

换句话说,在这个例子中,有人在不知道共享密码的情况下发送消息和正确的哈希是否可行?

更多编辑:

为重复编辑道歉 - 我不清楚我在问什么.

security hash md5 sha

Dam*_*isa
2017 05-23
9
推荐指数
4
解决办法
1万
查看次数

用于在数据库中存储密码的加密方法

可能重复:
在MySQL中使用什么函数来散列密码?
安全密码存储

加密密码后,将密码存储到数据库的最佳机制是什么?什么是加密方法和Java实现?

java database encryption passwords password-protection

Bha*_*ani
2017 05-23
0
推荐指数
1
解决办法
1万
查看次数

标签 统计

encryption ×2

bcrypt ×1

database ×1

hash ×1

java ×1

md5 ×1

mysql ×1

password-protection ×1

passwords ×1

security ×1

sha ×1