我们继承了一些东西,有些东西比其他的更糟。
最近继承了一个具有明文密码的用户表。通常这没什么大不了的,但是该表与许多网络应用程序相连——其中一些我不能指望在没有它们破坏和人们首先抱怨的情况下找到它们。
我想加密这个密码列,而不需要修改这些神秘应用程序的连接字符串或硬编码的 sql。我在想可以通过用使用'OR'子句的mysql视图替换这个表来验证两种方式。这个想法类似于 encrypted_sql_check OR plaintext_sql_check,其中明文 sql 检查类似于 md5(plaintextpw, salt) 或类似的东西,本质上是通过使用盐的加密器运行明文提交并检查匹配。
不过,我不是 dba,所以这只是一个吐出一些想法的 codemonkey。这可行吗?我会遇到插入/更新/等查询的问题吗?换句话说...有人能告诉我为什么这行不通吗?这个数据库表也将作为一个 drupal 用户表,所以如果有任何原因会导致问题发生,也很高兴知道。
谢谢!