11

我正在尝试将 PHP 生成的 MD5 校验和与 Oracle 10g 生成的校验和进行比较。但是,我似乎在将苹果与橙子进行比较。

这是我为测试比较所做的:

//md5 tests

  //php md5
  print md5('testingthemd5function');

  print '<br/><br/>';

  //oracle md5
  $md5query = "select md5hash('testingthemd5function') from dual";

  $stid = oci_parse($conn, $md5query);
  if (!$stid) {
   $e = oci_error($conn);
   print htmlentities($e['message']);
   exit;
  }

  $r = oci_execute($stid, OCI_DEFAULT);
  if (!$r) {
   $e = oci_error($stid);
   echo htmlentities($e['message']);
   exit;
  }

  $row = oci_fetch_row($stid); 
  print $row[0];

Oracle 中的 md5 函数(在上面的查询中看到)使用“dbms_obfuscation_toolkit.md5”包(?),定义如下:

CREATE OR REPLACE FUNCTION PORTAL.md5hash (v_input_string in varchar2) return varchar2     
is
   v_checksum varchar2(20);
   begin
   v_checksum := dbms_obfuscation_toolkit.md5 (input_string => v_input_string);
   return v_checksum;
end;

我的 PHP 页面上出现的是:

29dbb90ea99a397b946518c84f45e016

)Û¹©š9{”eÈOEà

谁能帮我让两者匹配?

4

5 回答 5

14

它返回原始字节,您需要将其转换为十六进制。

$x = unpack("H*", $row[0]); 
echo $x[1];
于 2009-08-04T16:59:53.037 回答
7

从 Oracle 查询中打印出来的似乎是 md5 校验和的原始字节流,因为这些八位位组中的大多数都不是 ascii 字符,所以被损坏了。尝试先将其转换为十六进制。

于 2009-08-04T16:59:23.690 回答
3

创建如下函数:

create or replace
function md5( input varchar2 ) return sys.dbms_obfuscation_toolkit.varchar2_checksum as
begin
    return lower(rawtohex(utl_raw.cast_to_raw(sys.dbms_obfuscation_toolkit.md5( input_string => input ))));
end;

并这样称呼它:

select md5('foobar') from dual;

似乎“dbms_obfuscation_toolkit.md5”并没有真正以原始格式返回,因此需要调用“utl_raw.cast_to_raw”。不过我可能是错的,对此应该有更好的解释。

于 2010-04-16T10:37:38.377 回答
2

如果您想在 Oracle 中使用 md5,可以使用以下方法:

select lower(rawtohex(md5hash('foobar'))) from dual
于 2009-12-18T15:04:59.780 回答
1

我得到了相同的“数字或值错误”,发现两个函数一起工作:

CREATE OR REPLACE FUNCTION MD5RAW( v_input_string in varchar2 )
RETURN varchar2 IS
v_checksum varchar2( 32 );
BEGIN
    v_checksum := SYS.DBMS_OBFUSCATION_TOOLKIT.MD5( input_string => v_input_string );
    return v_checksum;
END;

CREATE OR REPLACE FUNCTION MD5HEX( v_input_string in varchar2 )
RETURN varchar2 IS
v_hex_value varchar2( 32 );
BEGIN
    SELECT  LOWER( RAWTOHEX( MD5RAW( v_input_string ) ) ) 
    INTO    v_hex_value
    FROM    dual;
    return v_hex_value;
END;

然后你可以运行这个查询来获取你的校验和:

SELECT md5hex( 'my string smoked your hash' ) FROM dual;

第二个函数的作用与在您提供的函数上发出 Bazz 提供的 SELECT 语句相同,但我宁愿不必在每个查询中执行 rawToHex --> lower 转换。每次使用查询时,都会有太多事情可能出错。我认为它也可能更快,因为它是在创建时而不是在运行时编译的,但我可能错了。

于 2010-02-22T23:34:30.057 回答