MySQL 查询中的 SHA 盐

Question

我正在设置一个cookie。 比如：

$_COOKIE['test'] = SHA1('124'.'mysalt');

现在 124 是我想要的 id。 因此，在我的 MySQL 表中，我尝试运行如下查询：

$sql = ("SELECT * FROM users WHERE SHA1(`id`) = '".mysql_real_escape_string($_COOKIE['test'])."'");

如何将“mysalt”添加到 SQL 查询？ 因为否则我想获得正确的 id。

Answer 1

使用可以使用 Concat() 来实现。

SELECT ... Sha1( Concat(`id`, 'mysalt') )=...

Answer 2

查询应该是：

$sql = ("SELECT * FROM users WHERE SHA1(CONCAT(`id`,`mysalt`)) = '".mysql_real_escape_string($_COOKIE['test'])."'");

如果我正确理解你想要做什么。

Answer 3

已经提供的解决方案可能会很好地工作，但是您确定要这样做吗？ 如果字段“id”确实是一个独特的标识，您可以使用“LIMIT 1”来阻止 mysql 搜索您的所有项目。 另一件事是，为什么不为此使用单独的预计算字段呢？ 我的意思是，在每个查询中，mysql 不必要地需要计算所有这些 sha1 值。最后一件事。 我不确定你为什么使用你的方法，但我最好的猜测是实现某种会话密钥。 我认为这是一个坏主意，原因有几个：如果有人掌握了你的盐，他就可以访问你的所有帐户。 如果有人嗅探了一个“会话”，他可以随时重复使用它。 选择弱盐可能会产生严重后果。 HTH。

Answer 4

使用 CONCAT：

$sql = ("SELECT * FROM users WHERE SHA1(CONCAT(`id`,'mysalt')) = '".mysql_real_escape_string($_COOKIE[''test''])."'");