1
我有一個使用舊的哈希方法的MySQL數據庫。 現在我想使用這個新的散列法AESquerty將舊的哈希密碼轉換爲AES
SELECT HEX(AES_ENCRYPT('%s', 'key'));
洙,有人可以幫我查詢到這個哈希
SELECT PASSWORD('TEST');
介紹新一maded所有密碼轉換?
我認爲是不可能直接從加密的密碼到新的.. soo也許 首先解密(從舊的)查詢然後加密(新的與aes)查詢。
Regards
**不要加密密碼**,當攻擊者獲取數據庫時,他也會得到加密密鑰。使用隨機鹽在HMAC上迭代大約100毫秒的持續時間,並用散列表保存鹽。使用諸如password_hash,PBKDF2,Bcrypt和類似函數的函數。關鍵是要讓攻擊者花費大量時間通過強力查找密碼。 – zaph
不,不,不。他找不到密鑰..因爲。密鑰存儲在介紹C++程序。關鍵是不存儲介紹MySQL數據庫,或介紹PHP功能。他們的關鍵是介紹編譯的應用程序。 – marc
@marc不會改變任何東西。如果他們獲得該應用程序,他們將獲得關鍵。沒有理由爲密碼使用除散列之外的任何內容。 –