在MySQL documentation中PASSWORD函数:
PASSWORD()函数由MySQL中的身份验证系统使用 服务器;你不应该在自己的应用程序中使用它。为了那个原因 目的,改为考虑MD5()或SHA1()。
为什么我们不应该在我们的应用程序中使用此功能?
答案 0 :(得分:2)
我能想到的几个原因
它是一个快速哈希(我相信SHA1),它不是密码哈希的好属性。
他们可能会更改它在未来版本的MySQL中使用的哈希值,从而破坏您的应用程序。他们已经完成了一次,因此OLD_PASSWORD()函数。
它不会自然地使用盐(尽管如果你想通过在调用PASSWORD函数之前将其附加到密码,你可以使用盐)
它是非标准的SQL,因此如果您需要将应用移植到其他平台,则需要提供替换