Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我有一个生成 11 个字符的盐的功能。这种盐可以包括像 % 这样的字符,我知道它是 SQL 中的通配符和用于转义的 \。一些用户抱怨无法登录。他们的密码盐中的这些字符可能是问题吗?
毫无疑问是的。如果没有正确完成,特别是反斜杠。如果您只是在 mysql 中进行这种加盐/散列处理,那是一个坏主意,我建议您在存储之前以服务器端语言执行它,如果您已经这样做了,您总是可以在存储之前对您的散列结果进行 sha1 或 md5 处理。