我有一堆散列密码pbkdf2_sha256$10000$0POUvc6y8M4z$QyldL9qyQO...。是否可以在SQL查询中验证它们?不要问为什么。
答案 0 :(得分:0)
通常,数据库系统本身不支持这种哈希函数。无论如何都要编写查询很困难,因为密码哈希值是不可搜索的。要使用其哈希值验证密码,必须执行以下步骤:
这意味着,您首先必须知道存储的哈希值,然后才能使用它验证输入的密码。这种哈希函数肯定比在数据库中更好地放在开发语言中,特别是当您以后必须切换算法或成本因素并需要向后兼容时。