如何在MySQL的`encrypt`函数中使用`bcrypt`算法来验证密码?

 于华521_811 发布于 2023-02-13 18:08
  • v8
  • 加密
  • mysql
  • select
  • hash
  • md5

    • 我有$2y$10$zQaDT8hXM4pLmBdwN0xEseda/oKJAQKMKMzUrV8jbs6Epz28BXzBS密码(qwe)的加密值().但是,当我验证我得到错误的结果哈希值.

    mysql> select '$2y$10$zQaDT8hXM4pLmBdwN0xEseda/oKJAQKMKMzUrV8jbs6Epz28BXzBS' = encrypt('qwe', '$2y$10$zQaDT8hXM4pLmBdwN0xEseda/oKJAQKMKMzUrV8jbs6Epz28BXzBS') as is_valid; 
+----------+
| is_valid |
+----------+
|        0 |
+----------+

select encrypt('qwe', '$2y$10$zQaDT8hXM4pLmBdwN0xEseda/oKJAQKMKMzUrV8jbs6Epz28BXzBS') as hash;
+---------------+
| hash          |
+---------------+
| $2tBKnsbV2Szg |
+---------------+

    md5 工作良好 

    mysql> select '$1$$.dCRcHz4ApIYzcA0g/qz3/' = encrypt('qwe', '$1$$.dCRcHz4ApIYzcA0g/qz3/') as is_valid; 
+----------+
| is_valid |
+----------+
|        1 |
+----------+

    如何添加bcrypt对MySQL的支持?

    1 个回答

    • 你不能.MySQL ENCRYPT()函数使用操作系统的crypt()功能 - 如果您的操作系统不支持bcrypt哈希,MySQL也不支持它们.

      另外,不要使用MySQL ENCRYPT()功能.正如ircmaxell所指出的,您传递给MySQL查询的任何数据都可能最终出现在服务器日志文件中,因此将其用于与密码相关的任何内容都可能是不安全的.

      2023-02-13 18:09 回答
    撰写答案
    今天,你开发时遇到什么问题呢?
    立即提问
    热门标签
    PHP1.CN | 中国最专业的PHP中文社区 | PNG素材下载 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
    Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有