标签: mysql hash salt
我有一个生成11个字符盐的函数。这个盐可以包含像%这样的字符,我知道它是SQL中的通配符,\用于转义内容。有些用户抱怨无法登录。密码盐中的这些字符是否可能成为问题?
答案 0 :(得分:1)
毫无疑问是的。特别是如果没有正确完成反斜杠。如果你在mysql中进行salting / hashing只是一个坏主意,我建议你在存储之前用服务器端语言执行它,如果你已经存在,你可以在存储之前总是sha1或md5你的哈希结果。 / p>