我正在使用遗留代码库,目前使用OLD_PASSWORD()
作为简单的散列函数。此代码库现在需要连接到运行MySQL 5.7最新版本的数据库。
相当于PASSWORD()
似乎是:UPPER(SHA1(UNHEX(SHA1(password))))
。
有没有类似于OLD_PASSWORD()
?
似乎没有使用MySQL函数的OLD_PASSWORD()
等效,除非服务器允许设置全局变量。通过执行查询SET @@global.old_passwords = 1;
,作为具有超级权限的用户,PASSWORD()
函数然后使用OLD_PASSWORD()
算法散列密码。
如果像上面的情况一样,您没有超级用户(Google CloudSQL不支持它们),则需要替换算法。以下是不同语言的替代品:
免责声明:MySQL的密码在现代安全中起作用are a joke,如果可能的话不应该使用。另外,在看了上面的算法后,我不负责任何head asploding!
我试图直接在SQL中为OLD_PASSWORD编写一个替换用户定义的函数,它似乎正在工作。该代码是本文中的PHP版本的翻译。
DROP FUNCTION IF EXISTS OLD_PASSWORD;
DELIMITER $$
CREATE FUNCTION OLD_PASSWORD (input CHAR(250))
RETURNS CHAR(16)
DETERMINISTIC
BEGIN
DECLARE nr BIGINT;
DECLARE nr2 BIGINT;
DECLARE ad BIGINT;
DECLARE inlen INT;
DECLARE i INT;
DECLARE b CHAR;
DECLARE tmp INT;
DECLARE output CHAR(16);
SET nr = 1345345333;
SET nr2 = 0x12345671;
SET ad = 7;
SET inlen = LENGTH(input);
SET i = 1;
WHILE i <= inlen DO
SET b = MID(input, i, 1);
IF b != ' ' AND b != '\t' THEN
SET tmp = ORD(b);
SET nr = nr ^ ((((nr & 63) + ad) * tmp) + ((nr << 8) & 0xFFFFFFFF));
SET nr2 = nr2 + (((nr2 << 8) & 0xFFFFFFFF) ^ nr);
SET ad = ad + tmp;
END IF;
SET i = i + 1;
END WHILE;
SET nr = nr & ((1 << 31) - 1);
SET nr2 = nr2 & ((1 << 31) - 1);
SET output = LOWER(CONCAT(HEX(nr), HEX(nr2)));
RETURN output;
END$$
DELIMITER ;
希望这可以帮助。但要注意:以这种格式保存密码是不安全的。
max的答案很棒,除了它有时会失败。
例如,当输入字符串为'my'时,返回值是一个长度为15而不是16的字符串。这是因为返回值的初始字符为0.只是尝试
select old_password('my');
确认一下。
解决方法是将lpad()函数应用于hex(nr)和hex(nr2) - 以下行
SET output = LOWER(CONCAT(HEX(nr), HEX(nr2)));
应改为
SET output = LOWER(CONCAT(LPAD(HEX(nr),8,'0'), LPAD(HEX(nr2),8,'0')));