3
我有一個ugly server issue,我想盡量不要忽略任何細節。爲什麼MySQL的ENCRYPT在每個調用中返回不同的結果?
我的虛擬郵件用戶密碼與MySQL的ENCRYPT函數一起存儲。我的基本想法是將我的虛擬用戶的表從舊機器中轉儲出來,然後將其導入新機器中。
只是爲了仔細檢查,我試圖存儲一個字符串ENCRYPT然後再次存儲的數據是不同的。這是否意味着我不能像我想的那樣簡單地導出/導入用戶?
A
回答
5
Datajam已經描述的是正確的。這裏有一些進一步的解釋。
如果您不提供ENCRYPT()函數的鹽,則會生成一個隨機函數用於加密字符串。鹽只有兩個字節/字符。
首先,我將證明,如果我有相同的字符串運行ENCRYPT()兩次,如果我用的是最後一項,並嘗試ENCRYPT()它會給不同的值(因爲隨機鹽不同)
mysql> SELECT ENCRYPT('hello');
+------------------+
| ENCRYPT('hello') |
+------------------+
| 5Q5CiJWj4GItY |
+------------------+
1 row in set (0.02 sec)
mysql> SELECT ENCRYPT('hello');
+------------------+
| ENCRYPT('hello') |
+------------------+
| 7QHPY3iSLVdas |
+------------------+
1 row in set (0.00 sec)
現在再次使用我們已經爲鹽,我們將得到同樣的結果返回值:
mysql> SELECT ENCRYPT('hello', '7QHPY3iSLVdas');
+-----------------------------------+
| ENCRYPT('hello', '7QHPY3iSLVdas') |
+-----------------------------------+
| 7QHPY3iSLVdas |
+-----------------------------------+
1 row in set (0.00 sec)
只是爲了證明,如果我們得到的字符串(密碼)錯誤的相同的鹽,我們會得到不同的值。注意在這個例子中,兩個第一個字符(它們只是鹽)保持不變。
mysql> SELECT ENCRYPT('helloX', '7QHPY3iSLVdas');
+------------------------------------+
| ENCRYPT('helloX', '7QHPY3iSLVdas') |
+------------------------------------+
| 7QKDSis4DZnCU |
+------------------------------------+
1 row in set (0.01 sec)
利用這些信息,你應該嘗試運行ENCRYPT()功能均的MySQL服務器指定相同的鹽與你都應該得到同樣的結果回來。如果不是,那麼crypt()的實現可能在兩者之間有所不同。
0
由於這個原因,ENCRYPT函數很可能會使輸入具有隨機值 - 您要想要加密相同的數據兩次以給出不同的密文。
+0
不幸的是,不添加鹽時,密碼被保存:( – fabrik 2011-04-14 11:06:05
0
MySQL的ENCRYPT()函數有一個可選的第二個參數來定義哈希算法使用的salt。如果你不提供鹽,那麼結果將會不同,即使對於相同的輸入字符串。
如果您正在遷移數據庫並希望保留相同的散列,請確保您也使用相同的salt值。 ENCRYPT()應該使用相同的輸入字符串和鹽值給出相同的結果。
+0
謝謝你的答案,但遺憾的是,當密碼是沒有添加鹽存儲。 – fabrik 2011-04-14 11:14:46
1
我知道這是一箇舊的帖子,但如果你有類似的問題,你不需要重建所有的加密密碼。鹽是前兩個字符。
相關問題
- 1. 爲什麼encrypt()返回None?
- 2. MySQL:爲什麼這些查詢返回不同的結果?
- 3. 爲什麼ShellTile.ActiveTiles.Count()在隨後的調用中返回不同的結果?
- 4. 爲什麼JS函數在C++中返回不同的結果?
- 5. 爲什麼Encoding.Default.GetBytes()在VB.NET和C#中返回不同的結果?
- 6. 爲什麼HttpsURLConnection.getServerCertificates()在Java6與Java7中返回不同的結果?
- 7. 爲什麼`{} + []`在Javascript中返回與`a = {} + []`不同的結果?
- 8. 爲什麼不用這個MySQL查詢返回更多結果?
- 9. 爲什麼這兩個char數組返回不同的結果?
- 10. 爲什麼這兩個python函數返回不同的結果?
- 11. 爲什麼這個函數返回不同的結果?
- 12. 爲什麼這兩個Cypher查詢返回不同的結果?
- 13. 爲什麼SQL Server中的sp_helptext返回不同的結果?
- 14. MySQL查詢返回的每個結果
- 15. 爲什麼dojo.number.format在不同的瀏覽器中返回不同的結果?
- 16. 爲什麼DateTimeFormatInfo.GetAllDateTimePatterns在不同的.NET版本中返回不同的結果?
- 17. 爲什麼this.bar在webstorm上返回不同的結果?
- 18. 爲什麼sp_executesql在直接SP調用時不返回結果?
- 19. jQuery每個返回相同的結果
- 20. 爲什麼mySQL在我的LIKE查詢中返回0結果?
- 21. 爲什麼這些對base64類的調用返回不同的結果?
- 22. 爲什麼我的代碼只返回每一秒的結果在PHP的MySQL?
- 23. 爲什麼Request.Form.ToString()的返回值不同於NameValueCollection.ToString()的結果
- 24. MySQL SELECT DISTINCT返回不同的結果
- 25. php返回不同的mysql結果
- 26. DateDiff返回不同的結果爲每個時區
- 27. mysql的沒有結果返回,我不知道爲什麼
- 28. 爲什麼這個MySQL查詢返回如此多的結果?
- 29. 爲什麼多次調用X509Certificate2.Export(Pkcs12)會返回不同的結果?
- 30. 爲什麼SSKeychain返回不同的結果與不同的iOS應用
'使用Unix crypt()系統調用加密str並返回一個二進制字符串。「 - 您的問題應該是'crypt()'的輸出是否因系統而異,或者從分發到分佈。 – 2011-04-14 10:55:14
@皮卡我剛剛閱讀手冊說什麼,但當我在同一臺機器上嘗試兩次相同的字符串,它給了我不同的結果。對不起,我可憐的知識,但電子郵件是在盒子上最重要的服務,所以我應該非常謹慎。 – fabrik 2011-04-14 10:59:54
啊!我對自己的crypt()一無所知,所以我不能回答這個問題。也許增加一些標籤來吸引合適的人?想起Linux的''Unix'和'crypt'。 – 2011-04-14 11:03:43