2
我們繼承了一些比其他更糟糕的東西。用視圖替換純文本用戶表
最近繼承了具有明文密碼的用戶表。通常情況下,這並不是什麼大事,但桌子與許多網絡應用程序相連 - 其中一些我不能期望在沒有打破它們並且首先抱怨的情況下找到它們。
我想加密這個密碼列,而不需要修改這些神祕應用程序的連接字符串或硬編碼SQL。我認爲可以通過用一個使用'OR'子句的mysql視圖替換這個表來驗證兩種方式。這個想法可能類似於encrypted_sql_check或plaintext_sql_check,其中明文sql檢查看起來像md5(plaintextpw,salt)或somesuch,本質上是通過使用鹽的驗證器運行明文提交併檢查匹配。
雖然我不是一個dba,所以這只是一個codemonkey spitballing一些想法。這是可行的嗎?我會遇到insert/update/etc查詢的問題嗎?換句話說......有人能告訴我爲什麼這不起作用嗎?這個數據庫表也可以作爲一個drupal用戶表,所以如果有任何理由會把事情搞砸,那麼也很好理解。
謝謝!
IRC上的某個人剛剛指出,明文密碼很可能會再次保存到日誌文件中的磁盤中。失敗:/有沒有人對這個想法有任何建議或想法? – SeaMirra 2013-05-14 17:15:13