3
在MySQL documentation为PASSWORD
功能:在我们的应用程序使用MySQL密码功能
的PASSWORD()函数在MySQL服务器 使用的认证系统;你不应该在你自己的应用程序中使用它。对于 的目的,请考虑MD5()或SHA1()。
为什么我们不应该在我们的应用程序中使用这个函数?
在MySQL documentation为PASSWORD
功能:在我们的应用程序使用MySQL密码功能
的PASSWORD()函数在MySQL服务器 使用的认证系统;你不应该在你自己的应用程序中使用它。对于 的目的,请考虑MD5()或SHA1()。
为什么我们不应该在我们的应用程序中使用这个函数?
我能想到的
这是一个快速哈希(SHA1我相信)这是不是密码哈希良好的性能的几个原因。
他们可能会改变它在未来版本的MySQL中使用的哈希值,从而破坏您的应用程序。他们已经完成了一次,因此是OLD_PASSWORD()函数。
它不自然地使用盐
这是非标准SQL(虽然你可以调用PASSWORD函数之前使用的盐用它,如果你想通过追加到密码),因此如果你需要将你的应用移植到另一个平台上,你需要拿出一个替代品