鹽和sha512whirlpool驗證密碼在MySQL

2016-09-28 102 views 0 likes

什麼將SQL語句是驗證密碼如果MySQL表看起來像這樣：鹽和sha512whirlpool驗證密碼在MySQL

user_id password  salt 
------- --------  ---- 
1   23ed2... m9f3m...

我想：

select * from password_table 
where user_id = 1 
and password = shal(`salt` + 'password') 
order by id desc 
limit 1

裏面也沒有回報什麼。該算法是sha512漩渦。

在PHP中它是這樣的：

hash('sha512', hash('whirlpool', $password));

這是可能的，它不能在一個SQL語句來完成。

來源

2016-09-28 lilbiscuit

您不應該使用簡單的哈希函數來保護您的用戶密碼。你需要使用像PBKDF2，bcrypt，scrypt和Argon2這樣強大的散列方案。一定要使用高成本因子/迭代次數。選擇成本是很常見的，因此一次迭代至少需要100ms。查看更多：[如何安全地哈希密碼？]（http://security.stackexchange.com/q/211/45523） –

回答

由於無法搜索鹽漬哈希，並且因爲大多數數據庫不提供合適的哈希函數，所以無法使用SQL語句安全地哈希和驗證密碼。

而是使用像您的開發語言中的BCrypt，SCrypt或PBKDF2這樣的散列函數。爲了驗證，首先僅通過用戶名/ id搜索散列，然後再次用開發語言驗證找到的散列。

來源

2016-09-29 12:48:08 martinstoeckli

相關問題

1. 密碼，鹽和認證
2. Postfix + MySQL ENCRYPT（），它如何驗證隨機鹽的密碼？
3. 密碼鹽和祕密
4. 用戶名和密碼驗證PHP MySql
5. ASP.NET的密碼哈希和密碼鹽
6. 驗證密碼和確認密碼NG2
7. PHP/MYSQLi問題使用鹽密碼驗證
8. CakePHP驗證：無效的鹽/無效的用戶名或密碼？
9. PingFederate - 如何驗證鹽漬MD5哈希密碼？
10. 密碼驗證和UNICODE
11. Laravel密碼和驗證Password_Confirmation
12. 驗證密碼
13. 密碼驗證
14. 驗證密碼
15. 密碼驗證
16. 密碼驗證
17. 密碼驗證
18. 使用PBKDF2在MySQL數據庫中存儲密碼和鹽
19. php mysql用戶名密碼驗證
20. 在php中用戶名和密碼驗證mysql
21. 爲什麼密碼鹽被稱爲「鹽」？
22. 鹽漬密碼哈希不保存鹽
23. 密碼驗證在JSF 2
24. 有（）驗證密碼 - = _ +
25. 主密碼驗證？
26. cakephp密碼驗證
27. 密碼驗證 - Javascript
28. FOSUserBundle密碼驗證
29. Bcrypt密碼驗證
30. 驗證碼加密