0
我确实将我的密码作为bcrypt哈希存储在MySQL数据库中。使用MD5和SHA1,可以在数据库中运行散列函数。现在我想知道是否可以在MySQL中运行bcrypt。我想在数据库中创建用户帐户。在MySQL中加密?
我在manual找不到它,或者我想念它吗?也许作为存储过程?
A
回答
3
只要您为每个密码使用唯一的盐(并将它与密码一起保存),您将无法在单个SQL语句中执行验证,特别是不使用慢哈希函数。
在第一步中,我们应该通过用户名进行查询以获得散列值(和salt),然后在第二步中我们可以用此散列值和相同的盐验证输入的密码。如果您尝试在单个SQL语句中执行此操作,那么数据库必须计算每行的散列值,直到找到匹配项,然后使用慢速散列函数(如BCrypt),则此查询会使您的服务器超载。
相关问题
- 1. 在MySQL中创建加密
- 2. 在Java或MySQL中加密密码?
- 3. Mysql加密密钥
- 4. 在mysql中存储加密密码并在提取时解密
- 5. MySQL加密列
- 6. Rails加密mysql
- 7. 加密和解密MySQL中的MD5
- 8. 在shell脚本上加密Mysql密码
- 9. MySql中的加密数据
- 10. 加密在MySQL数据库
- 11. MySQL密码加密验证
- 12. 在脚本中加密MySQL流量
- 13. 在C#中加密加密#
- 14. 使用加密函数在mysql数据库中加密安全密码
- 15. Mysql日期加密
- 16. MySql AES_ENCRYPT 256加密
- 17. MariaDB/MySQL表加密
- 18. 试图在MySQL中通过JDBC存储SecretKey,加密密码
- 19. 如何在MySQL中生成MD5加密密码?
- 20. 在mysql和adobe flex/flash builder中解密AES加密列?
- 21. 在md5中加密密码?
- 22. 在android中加密解密
- 23. 加密密钥管理软件和透明数据加密MySQL
- 24. 用mysql加密并用sqlite3解密?
- 25. 使用ColdFusion和MySQL密码加密
- 26. mysql:加密和解密数据
- 27. 使用AES加密/解密在MySQL 5.5中解密MS SQL Server 2008 R2数据
- 28. 在C++中加密/解密在x86中
- 29. 在perl中加密,在delphi7中解密
- 30. 在JSP中加密,在PHP中解密
谢谢。我没有提到我只是在考虑创建账户而不是登录验证。 – PiTheNumber
@PiTheNumber - 创建单独实际上会工作,但是当我上次检查时,我没有在MySql中找到任何适当的函数来哈希密码。实际上,实现这一点相当困难,因为人们也会期望它也能用于验证,然后优化器将不得不分析SQL并将哈希函数设置为最低优先级(并希望还有其他过滤器,如用户名) )。 – martinstoeckli