Re: [SQL ] 請問MySQL的PASSWORD()是用什麼演算法봠…

看板Database作者JoeHorn (每天都在公司玩OLG)時間17年前 (2008/08/14 00:41)推噓2(2推 0噓 0→)

留言2則, 2人參與討論串1/1

※ 引述《sder (sder)》之銘言： : 請問MySQL的PASSWORD()函數是用什麼hash function編碼呢？ : 在PHP中是否有對應的函數可以使用？ : 因為我想做使用者變更密碼的紀錄（存編碼過的密碼） : 雖然可以在使用者變更前就先SELECT一次把舊密碼取出 : 但是如果PHP有對應函數的話，就可以減少一次query了，謝謝大家。建議你改用 PHP 的 function 產生密碼。官方文件（http://0rz.tw/6b4F7）有提到這段： The PASSWORD() function is used by the authentication system in MySQL Server; you should not use it in your own applications. For that purpose, consider MD5() or SHA1() instead. : 推 JimmyLi:MD5() 08/11 23:17 似乎不太一樣。 OLD_PASSWORD( 'test' ) 378b243e220ca493 PASSWORD( 'test' ) *94BDCEBE19083CE2A1F959FD02F964C7AF4CFC29 MD5( 'test' ) 098f6bcd4621d373cade4e832627b4f6 SHA1( 'test' ) a94a8fe5ccb19ba61c4c0873d391e987982fbbd3 如果 PASSWORD() 跟 MD5() 相同的話，官方應該會在文件裡面提到 alias 的關係？ : 推 slalala:怪某個傢伙怎沒有跳出來指正"SHA1"才是趨勢? 08/12 01:39 因為 SHA1 也不算安全？ :p -- ╓╥╥╖╓─╥╖ ╓─╥╖ ╓ ╓╖ ╓─╥╖ ╓─╥╖ ╓╖╓╖ ╟╢ ║ ╟╢ ║ ╙╜ ║ ╟╢ ║ ╟╢ ║ ╟╢ ║║╟╢ ╟╢ ║ ╟╢ ╟─ ╟─╫╢ ║ ╟╢ ╟─╫╜ ║║╟╢ ╟╢ ║ ╟╢ ║ ╓╖ ║ ╟╢ ║ ╟╢ ║ ║ ║║╟╢ ╙╨╜ ╙─╨╜ ╙─╨╜ ╙ ╙╜ ╙─╨╜ ╙ ╙╜ ╙╙╨╜ 獅子男 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 218.173.49.214

推

slalala

08/14 11:53, , 1^F

08/14 11:53, 1^F

推

sder

08/15 11:00, , 2^F

08/15 11:00, 2^F

‣ 返回看板[ Database ] 資庫

‣ 更多 JoeHorn 的文章

文章代碼(AID): #18emwrOI (Database)