MySQL的SHA（）不工作

Question

所以基本上我在登記表加密的口令，象這樣：

$query = "INSERT INTO users(first_name, last_name, email, password, 
         username) VALUES ('$fn', '$ln', '$em', SHA('$pw1'), '$un')"; 

現在的密碼散列，但是當我嘗試在我的登錄腳本使用它它不」 t想要工作和功能mysql_num_rows返回0.

<?php 
       ob_start(); 
        //If login button is pressed 
        if(isset($_POST['submitted'])){ 
         //Username clean up 
         if(preg_match('%^[a-zA-Z0-9_-]{6,20}$%', stripslashes(trim($_POST['username'])))){ 
          $u = escape_data($_POST['username']); 
         } else { 
          $u = FALSE; 
          echo '<p><font color="red" size="+1">Please enter valid username</font></p>'; 
         } 

         //Password clean up 
         if(preg_match('%^[a-zA-Z0-9_-]{6,20}$%', stripslashes(trim($_POST['password'])))){ 
          $p = escape_data($_POST['password']); 
         } else { 
          $p = FALSE; 
          echo '<p><font color="red" size="+1">Please enter valid password</font></p>'; 
         } 

         //Check if both matched 
         if($u && $p){ 
          $query = "SELECT * FROM users WHERE username='$u' AND password=SHA('$p')"; 
          $result = mysql_query($query); 
          $count = mysql_num_rows($result); 
          $row = mysql_fetch_array($result, MYSQL_NUM); 
          if($count != 0){ 
           $_SESSION['username'] = $row[1]; 
           $_SESSION['password'] = $row[3]; 
           header("Location: login_confirmed.php"); 
          } else { 
           echo "Wrong username or password!"; 
          } 
         } 
        } 
        ob_end_flush(); 
       ?> 

Answer 1

這可能是因爲你的密碼字段類型。你的密碼字段是VARCHAR？多久了？在我看來，SHA正在生成比字段允許的字符串更長的字符串，因此當它被存儲時會被截斷，並且在您重新生成它時進行檢查時它會匹配。

MySQL documentation表示您需要40個字符來存儲SHA的輸出。

如 RFC 3174（安全散列算法）中所述，計算字符串的SHA-1 160位校驗和。該值以十六進制數字形式返回爲 的字符串，如果參數爲NULL，則返回NULL。用於此功能的可能 之一是作爲散列鍵。