4

我在验证 SQL Server 存储过程中的帐户时遇到问题。我所做的是我对用户的密码进行哈希处理。当他想登录他的帐户时,我再次对参数(@fPassword)进行哈希处理,并将其与数据库中的哈希字节密码进行比较。问题是我不断得到不同的价值。

例如:

declare @fPassword nvarchar(4000)
set @fPassword = 'sharingan1'
IF (CONVERT(NVARCHAR(4000), HASHBYTES('sha1', @fPassword), 1)) <> (select fPassword from CustomerTable WHERE fUserName = 'cesark14')
BEGIN 
    print 'b'
END
else
    print 'c'

我不断得到'b'。但是当我替换@fPasswordfor时'sharingan1',我得到'c'了(这就是我想要的)。

有谁知道为什么是

(CONVERT(NVARCHAR(4000), HASHBYTES('sha1', @fPassword), 1))

我设置的地方@fPassword = 'sharingan1'不同于

(CONVERT(NVARCHAR(4000), HASHBYTES('sha1', 'sharingan1'), 1))
4

1 回答 1

5

您的变量 @fPassword 是 NVARCHAR。当您对字符串进行硬编码时,它的类型为 VARCHAR。如果你在字符串前面加上一个'N',如“N'sharingan1'”,它们应该是等价的,因为这将字符串表示为 NVARCHAR。或者您可以将变量设为 VARCHAR 类型。

编码很重要。

于 2013-08-10T01:09:14.427 回答