我使用以下命令添加加密密码:
insert into users values ("new@emal.com",ENCRYPT("password"));
现在我在该表中加密了密码。有可能解密它们,如果是,如何解决?这是什么算法?
有人在我的服务器上黑了一些东西并发送邮件。看起来似乎猜到了一些旧帐户的密码。所以我试图找出我在那里的密码(只是更改了它)。所以我可以看到我应该停止使用的密码。
答案 0 :(得分:1)
ENCRYPT()函数不适用于在Windows上运行的MySQL。
在Unix风格的服务器上,它使用crypt(3)功能。这会对您传递的文本执行单向加密。
这不是重复的,不再是存储用户密码的安全方式。如果您在可通过网络访问的网站上使用此功能,那么网络犯罪分子几乎肯定会向您的用户提供信息。请阅读此建议:http://php.net/manual/en/faq.passwords.php