1

ユーザーパスワードテーブルにSalt番号を追加しようとしています。SHA256 としてハッシュ化されたユーザー パスワードを保存しています。

私の質問は、Mysql の UUID_SHORT() 関数から生成された番号を使用することです。

したがって、私のデータベースでは、パスワード「Test123」は通常、呼び出しによって「d9b5f58f0b38198293971865a14074f59eba3e82595becbe86ae51f1d9f1f65e」として保存されます

SELECT SHA2('Test123', 256)

「e5e7b87ba899a6f9ad8f8e68e0b209b6923e546df70b8e4a47f996533827bce1」として保存されます

SELECT SHA2('23154192415719433Test123', 256)
4

2 に答える 2

-1

あなたが望むのは

SELECT SHA2('password', 256)

保存/比較できる同じ結果が常に得られます。UUIS_SHORT() は呼び出しごとに同じ値を返さないため、通常どおりパスワードをハッシュとして保存してください。それを改善するためにできることは次のとおりです。

SELECT SHA2(CONCAT('password','some junk known only to you'),256)

他に何か必要です。

于 2013-10-07T12:45:53.930 に答える