使用MySQL的密码功能对应用程序使用的密码进行哈希处理是好方法还是坏方法?我可以看到优点和缺点。我很好奇它是否是好事或坏事是否达成共识。
MySQL的PASSWORD()函数的文档指出:
PASSWORD()函数由MySQL Server中的身份验证系统使用;您不应在自己的应用程序中使用它。
阅读“
您可能不正确地存储密码
”以获取有关哈希和存储密码的更好建议。
MD5和SHA-1被认为太弱而无法使用密码。当前的建议是使用SHA-256。
我为MySQL提供了一个补丁程序以支持该SHA2()
功能,并且该补丁程序已被接受,但是由于他们的路线图已更改,因此尚不清楚何时将其制成已发布的产品。
同时,您可以使用编程语言使用哈希和加盐,并且只需将结果哈希摘要存储在数据库中。如果您使用PHP,则hash()
函数中提供SHA-256
。
更新: MySQL
5.5.8于2010年12月发布,该版本包含对该SHA2()
功能的支持。
本文向大家介绍详解MySQL的用户密码过期功能,包括了详解MySQL的用户密码过期功能的使用技巧和注意事项,需要的朋友参考一下 Payment Card Industry,即支付卡行业,PCI行业表示借记卡、信用卡、预付卡、电子钱包、ATM和POS卡及相关的业务。 PCI DSS,即PCI数据安全标准(Payment Card Industry Data Security Standard)是由P
问题内容: 创建公司使用的平台的开发人员不再为我们工作,而且我不知道如何从自定义PHP应用程序中检索密码。 当我查看PHPmyAdmin时,密码已加密(例如* 2470C0C06DEE42FD1618BB99005ADCA2EC9D1E19) 如何更改或检索这些? 问题答案: 如果使用正确的加密方法,将无法轻松检索它们。 只需使用新密码重置即可。 编辑: 字符串看起来像它正在使用:
本文向大家介绍Linux下忘记mysql密码该如何修改mysql密码,包括了Linux下忘记mysql密码该如何修改mysql密码的使用技巧和注意事项,需要的朋友参考一下 初始密码为空,使用空密码登陆mysql执行下列语句 找到如下代码: 修改为: 以上所述是小编给大家分享的Linux下忘记mysql密码该如何修改mysql密码的相关内容,希望对大家有所帮助。
问题内容: 我一直试图重置我的MySQL根密码。我已经运行了mysqld_safe –skip-grant- tables,更新了根密码,并检查了用户表以确保它在那里。重新启动mysql守护程序后,我尝试使用刚刚设置的新root密码登录,但仍然由于用户“ root”错误而拒绝访问。我也尝试过完全删除并重新安装mysql(包括删除my.cnf文件),但还是没有运气。有人对我下一步的工作有什么建议吗?
主要内容:使用mysqladmin命令在命令行指定新密码,修改MySQL数据库的user表,使用SET语句修改root用户的密码在 MySQL 中,root 用户拥有很高的权限,因此必须保证 root 用户密码的安全。修改 root 用户密码的方式有很多种,本节将介绍几种常用的修改 root 用户密码的方法。 使用mysqladmin命令在命令行指定新密码 root 用户可以使用 mysqladmin 命令来修改密码,mysqladmin 的语法格式如下: mysqladmin -u usern
本文向大家介绍MySQL 修改root密码,包括了MySQL 修改root密码的使用技巧和注意事项,需要的朋友参考一下 例子