MySql 性能问题：MD5（值）

Question

出于安全目的，我以这种方式进行一些查询：

SELECT avatar_data FROM users WHERE MD5(ID) ='md5value'

因此，例如我有以下条目：

-TABLE.users-
ID | avatar_data
39 | some-data

我执行此查询：

SELECT avatar_data FROM users WHERE MD5(ID) ='d67d8ab4f4c10bf22aa353e27879133c'

'd67d8ab4f4c10bf22aa353e27879133c' 是通过过滤的 '39' 值MD5。

我有一个非常大的数据库，有很多条目。我想知道这种方法是否会损害数据库性能？

Answer 1

因为您正在要搜索的列上使用函数（ MD5(ID)= ），所以 MySQL 将必须执行全表扫描。

虽然我不确定您进行此类搜索的原因，但为了加快速度，我建议您添加另一列，其中包含已处理的 ID 数据并为其建立索引。

所以你应该这样做：

从用户 WHERE MD5_ID = 中选择 *
'd67d8ab4f4c10bf22aa353e27879133c'

Answer 2

使用该查询并且没有功能索引，是的，您将对整个事物进行表扫描。如果您经常这样做，您可能需要将摘要预先计算到代理表或另一列中，直接索引和查找。

Answer 3

是的，这可能会变得非常慢，而且它确实不会增加任何安全性。 “39”的 MD5 很容易算出来。为了使单向哈希成功，它需要包含攻击者未知的值。否则，攻击者只会对值进行哈希处理，而您并没有真正完成任何事情。

您可以考虑发布更多有关您正在做的事情的信息。例如：这是一个网络管理工具吗？有密码保护吗？ ETC。

Answer 4

如果您想要这种安全性，那么将密码保存为 md5 哈希值可能会更好。编码 id 并不能真正提供安全性