gpt4 book ai didi

sql - 如何在SQL Server数据库中隐藏用户密码

转载 作者:行者123 更新时间:2023-12-04 13:03:26 29 4
gpt4 key购买 nike

为了提高用户的安全性,我希望在我的 MSSQL 数据库中隐藏所有用户密码。Web 应用程序在 ASP Classic 中,SQL 字段是 varchar(max)。

我听说过对代码进行哈希处理,但它是如何工作的?是在 SQL 字符串中做一些事情还是做一个 ASP 函数?

我当前的用户标签设置是:

id    username    password
1 jersey plaintextpassword
2 timber plaintextpassword
....

最佳答案

我更喜欢用 md5 存储用户密码

md5sum后保存密码当用户尝试登录时

来自表单的用户变量

var_username = jersey
var_password = 123456

// dont forget to escape for sql injection
// generate md5sum for password
var_md5password = md5(password)

SELECT * FROM users WHERE username = 'var_username' AND password = 'var_md5password'

例如

|- id -|- username -|- password -|
|- 1 -|- jersey -|- 123456 -|
|- 2 -|- timber -|- 1234567 -|

带有 md5 的表

|- id -|- username -|-             password             -|
|- 1 -|- jersey -|- e10adc3949ba59abbe56e057f20f883e -|
|- 2 -|- timber -|- fcea920f7412b5da7be0cf42b8c93759 -|

更安全的方式

 secret_key = topsecretkey
password: 123456
md5(password+secretkey)
it will generate a better md5

关于sql - 如何在SQL Server数据库中隐藏用户密码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8182023/

29 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com