1

我打算在数据库中生成和存储盐并将其传递回 UI。我正在使用openssl_random_pseudo_bytes函数。查看盐结果,我在 PHP 调试窗口中看到以下内容

在此处输入图像描述

以及数据库记录中的以下内容

在此处输入图像描述

我打算使用这种盐在客户端重新创建哈希。

我很好奇这个随机字符串在从服务器到 UI 来回传递时是否可以使用?还是应该在来回传递之前对其进行编码?

以下是 SALT 列的数据库列定义 在此处输入图像描述

4

1 回答 1

1

您应该将列类型更改为VARBINARY(或者仅BINARY在长度固定的情况下)而不是VARCHAR. 由于列的内容不代表文本,二进制数据类型将更有效。

在任何情况下,只要没有错误配置问题,即使列具有其当前数据类型,您的应用程序也应该没有正确性问题。

于 2013-10-14T18:17:29.013 回答