密码与哈希算法(SQL Server)不匹配
我遇到了SQL Server的问题。我的任务是用PHP实现一个简单的基于SQL Server的用户系统。 MMORPG也使用这些数据库,因此我不允许更改数据库结构或散列算法。我的问题的真正原因是,密码由以下算法进行哈希处理
HashBytes('MD5', REVERSE(UPPER(@ID)) + @PW)
我创建了一个名为test123和pw hallo123的测试用户,它符合密码哈希值“0x7CEE495091E11FF9560D3D016513332200000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000”
到目前为止,一切都应该清楚。好吧,但是当我尝试通过查询获取数据时,我得不到任何结果。我运行了这个查询:
mssql_query("SELECT * FROM [DB_Member].[dbo].[Member] WHERE ID = 'test123' AND PW = HashBytes('MD5', REVERSE(UPPER('test123')) + 'hallo123')");
哪个没有返回结果。但是,如果我直接运行此查询
mssql_query("SELECT * FROM [DB_Member].[dbo].[Member] WHERE ID = 'test123' AND PW = 0x7CEE495091E11FF9560D3D01651333220000000000000000000000000000000000000000000000000000000000000000000000000000000000000000);
我没有任何问题地得到数据
我现在正在努力解决这个问题大约八个小时,但我无法弄清楚问题。
没有找到相关结果
已邀请:
3 个回复
伞腹
哈希结果
使用varchar
哈希结果
哈希显然不匹配。 你的哈希之后你有一堆零的原因是因为哈希存储在二进制(60)字段中。 HashBytes返回VarBinary,但这不是查询失败的原因。在将二进制文件与VarBinary进行比较时,SQL Server会进行某种转换。
缔恃钨
鲁釜头
时,我得到结果0x870B01D196916AFA88EBC900BE5395BE。您确定您的哈希创建是否正确,以及您在创建测试用户时使用了正确的ID和密码?