※ 引述《sder (sder)》之铭言： : 请问MySQL的PASSWORD()函数是用什麽hash function编码呢？ : 在PHP中是否有对应的函数可以使用？ : 因为我想做使用者变更密码的纪录（存编码过的密码） : 虽然可以在使用者变更前就先SELECT一次把旧密码取出 : 但是如果PHP有对应函数的话，就可以减少一次query了，谢谢大家。 建议你改用 PHP 的 function 产生密码。 官方文件（http://0rz.tw/6b4F7）有提到这段： The PASSWORD() function is used by the authentication system in MySQL Server; you should not use it in your own applications. For that purpose, consider MD5() or SHA1() instead. : 推 JimmyLi:MD5() 08/11 23:17 似乎不太一样。 OLD_PASSWORD( 'test' ) 378b243e220ca493 PASSWORD( 'test' ) *94BDCEBE19083CE2A1F959FD02F964C7AF4CFC29 MD5( 'test' ) 098f6bcd4621d373cade4e832627b4f6 SHA1( 'test' ) a94a8fe5ccb19ba61c4c0873d391e987982fbbd3 如果 PASSWORD() 跟 MD5() 相同的话，官方应该会在文件里面提到 alias 的关系？ : 推 slalala:怪 某个家伙怎没有跳出来指正"SHA1"才是趋势? 08/12 01:39 因为 SHA1 也不算安全？ :p -- ╓╥╥╖╓─╥╖ ╓─╥╖ ╓ ╓╖ ╓─╥╖ ╓─╥╖ ╓╖╓╖ ╟╢ ║ ╟╢ ║ ╙╜ ║ ╟╢ ║ ╟╢ ║ ╟╢ ║║╟╢ ╟╢ ║ ╟╢ ╟─ ╟─╫╢ ║ ╟╢ ╟─╫╜ ║║╟╢ ╟╢ ║ ╟╢ ║ ╓╖ ║ ╟╢ ║ ╟╢ ║ ║ ║║╟╢ ╙╨╜ ╙─╨╜ ╙─╨╜ ╙ ╙╜ ╙─╨╜ ╙ ╙╜ ╙╙╨╜ 狮子男 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 218.173.49.214