MySQL MD5 SELECT

Question

この次のクエリはnullを返しました。

SELECT `email`, `password`, `salt` FROM `users` WHERE `password` = md5(`salt`+md5('123123'+`salt`)+'123123') AND `email` = 'xeka@xeka.ru' 

次のクエリでは、 'd2b4312db21705dafd96df14f8525fef' を返されますが、なぜですか？

SELECT md5('Vwm' + md5('123123' + 'Vwm') + '123123') 

このコードは、 '422ad0c19a38ea88f4db5e1fecaaa920'を返しました。

$salt = 'Vwm'; 
$password = '123123'; 

echo md5($salt . md5($password . $salt) . $password); 

ユーザーの承認を行います。どのようにして最初にSALTとSALTを取ったので、MD5関数をいくつか実行したので、データベースへのクエリを作成しますか？

Answer 1

SELECT md5(CONCAT('Vwm', md5(CONCAT('123123', 'Vwm')), '123123')) ; 

考慮すればデシベル

で塩漬けバージョンと比較されたデータベース内のスクリプト

塩漬けのパスワード

にする必要があります

文字列をconcat（）してからmd5（）を実行する必要があります。

それはあなたのPHPスクリプトとして正しく同じ値を返します。この方法：MySQLで

+--------------------------------------------------------------+ 
| md5(CONCAT('Vwm', md5(CONCAT('123123', 'Vwm')), '123123')) | 
+--------------------------------------------------------------+ 
| 422ad0c19a38ea88f4db5e1fecaaa920        | 
+--------------------------------------------------------------+ 

Answer 2

• 塩は、スクリプトがパスワードを塩漬けと同じでOK

Answer 3

文字列の連結は、CONCATを使用する必要が（） `。この;

md5('123123' + 'Vwm') 

は、実際に数値を文字列に追加されます。

mysql> select '12123' + 'Vwm'; 
+-----------------+ 
| '12123' + 'Vwm' | 
+-----------------+ 
|   12123 | 
+-----------------+ 

あなたは同じ文字列をハッシュしていないとして、だからあなたのクエリは、PHP側と同じではありません。