Md5 и соль в Mysql

Question

Md5 и соль в Mysql

как можно "декодировать" пароль, хранящийся в различной электронной коммерции, добавляя "соль". Я не эксперты crypth... так, в прошлом, я использовал что-то вроде:

SELECT * FROM mytable WHERE email=@email AND passwd=MD5(@pwd)

функция MySql MD5 принимает только один параметр... Как я могу это сделать, если у меня есть солонка ? Спасибо

7

cryptography mysql

автор: stighy

3 ответов

автор: Alan Savage · Accepted Answer · 2011-05-05 20:35:36

вам нужно добавить столбец в mytable под названием salt, а затем получить это значение при создании хэша MD5:

SELECT * FROM mytable WHERE email=@email AND passwd=MD5(salt + ':' +@pwd)

при вставке записи вы бы сделали:

INSERT INTO mytable(email, salt, passwd)
VALUES (@email, @salt, MD5(salt + ':' + @pwd)

автор: Dr McKay · Accepted Answer · 2011-05-05 20:33:43

соль-это строка, которую вы добавляете в начало текста, которая должна быть зашифрована.

сделать это так: SELECT * FROM mytable WHERE email=@email AND passwd=MD5(CONCAT(@salt, @pwd))

автор: Wiseguy · Accepted Answer · 2011-05-06 04:19:14

эта логика должна быть в приложении, тогда вы просто сравните вычисленное значение с тем, что хранится в базе данных.

(если не в приложении, вы мог бы используйте функции в MySQL, но я бы не рекомендовал этот подход. Мне нравится держать всю логику приложения в одном месте, если это возможно, а не распространять в разных частях.)

если вы запускаете такие функции в WHERE предложения вашего запроса, MySQL не сможет использовать индекс на passwd потому что он должен вычислить что-то для каждого значения в