我有一个 MySQL 表用于我的程序的登录信息。密码数据类型是 varchar。当我尝试登录我的密码时,它并不关心我的字符是小写还是大写。如果我输入正确的字母,它会登录。对此有什么解决方案?非常感谢您的帮助
问问题
38 次
1 回答
1
发生这种情况是因为默认情况下 mysql不区分大小写:
mysql> create table foo (id INT NOT NULL AUTO_INCREMENT PRIMARY KEY, bar VARCHAR(20));
Query OK, 0 rows affected (0.12 sec)
mysql> insert into foo values ('','Hello'),('','hello');
Query OK, 2 rows affected, 2 warnings (0.03 sec)
Records: 2 Duplicates: 0 Warnings: 0
mysql> select * from foo where bar = 'hello';
+----+-------+
| id | bar |
+----+-------+
| 1 | Hello |
| 2 | hello |
+----+-------+
2 rows in set (0.00 sec)
到目前为止,最简单的选择是不要以纯文本形式存储您的密码!加密或散列它们并存储散列/加密值。
存储密码哈希的一种简单方法是使用内置md5函数:
mysql> SELECT MD5('secret');
+----------------------------------+
| MD5('secret') |
+----------------------------------+
| 5ebe2294ecd0e0f08eab7690d2a6ee69 |
+----------------------------------+
1 row in set (0.40 sec)
然后,您的查询将是:
SELECT * FROM `sometable` WHERE `the_password` = MD5('secret');
请注意,这是一种单向散列 - 也就是说,您实际上无法secret从散列版本中获取单词。因此,例如,您不能使用它在用户注册欢迎电子邮件中显示密码。
MySQL 支持一些您应该查看的加密和散列函数。
于 2013-01-06T09:13:07.960 回答