MySQL MD5 SELECT

Cette requête suivante retourné null.

SELECT `email`, `password`, `salt` FROM `users` WHERE `password` = md5(`salt`+md5('123123'+`salt`)+'123123') AND `email` = '[email protected]'

La requête suivante retourné "d2b4312db21705dafd96df14f8525fef", mais pourquoi?

SELECT md5( 'Vwm' + md5( '123123' + 'Vwm' ) + '123123' )

Ce code retourné "422ad0c19a38ea88f4db5e1fecaaa920'.

$salt = 'Vwm';
$password = '123123';

echo md5($salt . md5($password . $salt) . $password);

Faire d'autorisation de l'utilisateur. Comment puis-je créer une requête à la base de données de sorte que le premier a pris le SEL et le SEL a ce j'ai fait de la fonction MD5?

source d'informationauteur Isis

  1. 32
    SELECT md5(CONCAT('Vwm', md5(CONCAT('123123', 'Vwm' )), '123123' )) ;

    Vous devez concat() les cordes puis l'exécuter md5 ().

    De cette manière, il retourne correctement la même valeur que votre script PHP:

    +--------------------------------------------------------------+
| md5(CONCAT('Vwm', md5(CONCAT('123123', 'Vwm' )), '123123' )) |
+--------------------------------------------------------------+
| 422ad0c19a38ea88f4db5e1fecaaa920                             |
+--------------------------------------------------------------+
  2. 11

    De concaténation de chaîne dans MySQL nécessite l'utilisation de CONCAT()`. C';

    md5( '123123' + 'Vwm' )

    est en fait l'ajout d'un nombre en une chaîne:

    mysql> select '12123' + 'Vwm';
+-----------------+
| '12123' + 'Vwm' |
+-----------------+
|           12123 |
+-----------------+

    Afin que votre requête n'est pas le même que le PHP côté, comme vous n'êtes pas le hachage de la même chaîne.

  3. 2
    • sel doit être dans votre script
    • salé mot de passe de votre base de données
    • votre script est salage mot de passe et de les comparer avec salé à la version en db
    • si même envisager OK