密码与哈希算法(SQL Server)不匹配

我遇到了SQL Server的问题。我的任务是用PHP实现一个简单的基于SQL Server的用户系统。 MMORPG也使用这些数据库,因此我不允许更改数据库结构或散列算法。我的问题的真正原因是,密码由以下算法进行哈希处理 
HashBytes('MD5', REVERSE(UPPER(@ID)) + @PW)
我创建了一个名为test123和pw hallo123的测试用户,它符合密码哈希值“0x7CEE495091E11FF9560D3D016513332200000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000” 到目前为止,一切都应该清楚。好吧,但是当我尝试通过查询获取数据时,我得不到任何结果。我运行了这个查询: 
mssql_query("SELECT * FROM [DB_Member].[dbo].[Member] WHERE ID = 'test123' AND PW = HashBytes('MD5', REVERSE(UPPER('test123')) + 'hallo123')");
哪个没有返回结果。但是,如果我直接运行此查询 
mssql_query("SELECT * FROM [DB_Member].[dbo].[Member] WHERE ID = 'test123' AND PW = 0x7CEE495091E11FF9560D3D01651333220000000000000000000000000000000000000000000000000000000000000000000000000000000000000000);
我没有任何问题地得到数据 我现在正在努力解决这个问题大约八个小时,但我无法弄清楚问题。     
2019-09-21 4 条评论
分享

没有找到相关结果

    已邀请:

    伞腹

    我想你需要仔细看看你的数据类型。我的猜测是变量@ID和@PW是生成散列的char数据类型。当您尝试查询时,插入'test123'和'hallo123',您需要添加空格,以便它们匹配创建哈希的例程中的任何char(?)数据类型。 下面是一个示例,说明使用char和varchar数据类型的不同之处。 使用char 
    declare @PW char(25)
declare @ID char(25)

set @PW = 'hallo123'
set @ID = 'test123'

select (HashBytes('MD5', REVERSE(UPPER(@ID)) + @PW))
    哈希结果 
    0x9F1E0132F198216841E2608901D27115
    使用varchar 
    declare @PW varchar(25)
declare @ID varchar(25)

set @PW = 'hallo123'
set @ID = 'test123'

select (HashBytes('MD5', REVERSE(UPPER(@ID)) + @PW))
    哈希结果 
    0x870B01D196916AFA88EBC900BE5395BE
    哈希显然不匹配。 你的哈希之后你有一堆零的原因是因为哈希存储在二进制(60)字段中。 HashBytes返回VarBinary,但这不是查询失败的原因。在将二进制文件与VarBinary进行比较时,SQL Server会进行某种转换。     
    2019-09-21 0 0
    分享

    缔恃钨

    您使用的任何语言是否有可能奇怪地编码它?如果您启动SQL事件探查器并查看正在发送的查询以查看是否可以发现差异,该怎么办?     
    2019-09-21 0 0
    分享

    鲁釜头

    当我运行
    SELECT HashBytes('MD5', REVERSE(UPPER('test123')) + 'hallo123')
    时,我得到结果0x870B01D196916AFA88EBC900BE5395BE。您确定您的哈希创建是否正确,以及您在创建测试用户时使用了正确的ID和密码?     
    2019-09-21 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    或代码 OrCode.com 备案号:粤ICP备15020848号-1
    Escape time: 0.036214828491211