Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
11文字のソルトを生成する機能があります。このソルトには、SQLのワイルドカードであることがわかっている%や、エスケープに使用される\などの文字を含めることができます。一部のユーザーは、ログインできないことについて不満を言っています。パスワードソルトのこれらの文字が問題になる可能性がありますか?
明白にそうです。特に、正しく行われていない場合はバックスラッシュ。mysqlでこのソルト/ハッシュを実行するのは悪い考えですが、保存する前にサーバー側の言語で実行することをお勧めします。すでに実行している場合は、保存する前にハッシュ結果をいつでもsha1またはmd5できます。