Достаточно ли большого дома для ша1?

Question

Достаточно ли большого дома для ша1?

0

Я хочу знать, достаточно ли BigInt по размеру. Я создал registration.php, где пользователь получает по электронной почте ссылку активации учетной записи, чтобы проверить его электронную почту, чтобы активировать его учетную запись.

Ссылка активации учетной записи в этом формате:

[PHP]

$account_activation_link = 
"http://www.".$site_domain."/".$social_network_name."/activate_account.php?primary_website_email=".$primary_website_email."&account_activation_code=".$account_activation_code."";

[/PHP]

Код активации учетной записи находится в таком формате:

$ account_activation_code = sha1 ((строка) mt_rand (5, 30)); //Type. Перетащите INT в STRING по 1-му параметру sha1, поскольку он должен быть STRING.

Теперь следующая ссылка была отправлена по электронной почте: http://www.myssite.com/folder/[email protected]&account_activation_code=22d200f8670dbdb3e253a90eee5098477c95c23d

Обратите внимание, что код активации учетной записи, полученный с помощью sha1: 22d200f8670dbdb3e253a90eee5098477c95c23d

Но в моем mysql db, в столбце "account_activation_code", я вижу только: "22". Остальная часть кода активации отсутствует. Это почему? Столбец установлен в BigInt. Разве этого недостаточно для размещения кода Sha1? Что вы предлагаете?

Благодарю вас

Php Learner 13 дек. 2017, в 18:13

Источник

Теги:

mysql

sha1

bigint

3 ответа

Ещё вопросы

tadman · Answer 1 · 2017-12-13T16-16-00.000Z

Методы хэширования, такие как SHA-1, производят двоичные значения, которые имеют длину 160+ бит в зависимости от используемого варианта. Общий SHA256 один имеет длину 256 бит. Криптографический хэш не будет вписываться в 64-битное поле BIGINT, потому что 64-битные хэши бесполезно малы, у вас не будет ничего, кроме столкновений.

Обычно люди хранят хеши в виде их шестнадцатеричных эквивалентов в столбце VARCHAR(255). Они могут быть проиндексированы и достаточно хорошо выполняются в большинстве ситуаций, особенно в тех случаях, когда вы периодически выполняете поиск на основе кликов. С точки зрения производительности и хранения здесь нет проблем.

Álvaro González · Answer 2 · 2017-12-13T15-17-00.000Z

Короткий ответ: BIGINT слишком мал.

Хэш - это в основном поток бит (160 бит в случае SHA-1). Хотя это, безусловно, возможно сделать эти биты в качестве базового 2-го числа и преобразовать его в базу 10, для этого вам понадобится действительно большое хранилище (насколько я знаю, это не так, чтобы видеть целочисленные переменные размером более 64 бит), и там aren Очевидные преимущества. BIGINT - это 64-разрядный тип, поэтому он не может выполнять эту работу.

Если у вас нет веских оснований хранить его как число, я бы просто использовал двоичный тип столбца или его шестнадцатеричное представление простого текста в добром старом VARCHAR (последний, как правило, более практичен для обработки).

Пожалуйста, не будьте человеком в вашей команде, который хранит хеши в виде сырых двоичных файлов в базе данных. Это невероятно раздражает, так как вы не можете вырезать и вставлять эти значения для специальных запросов, а их проверка требует много дополнительной работы. Экономия пространства настолько незначительна, что если вы не столкнетесь с буквальными триллионами этих вещей, вы никогда не заметите.
@tadman Ты прав. Я не хотел рекомендовать двоичный текст поверх текста, я просто хотел подчеркнуть двоичную природу хэшей. Я постараюсь улучшить формулировку.

watzon · Answer 3 · 2017-12-13T14-27-00.000Z

-2

Вы пытаетесь сохранить строку в BigInt. Это ваша проблема. SHA-хеши - это сочетание буквенно-цифровых символов, а не только чисел. Измените поле на VARCHAR, и все будет в порядке

watzon 13 дек. 2017, в 14:27

0

Ватц, хорошо, спасибо. Я попытаюсь. Но сколько лимитов цифр я должен поставить для VarChar здесь? Я вижу 40 цифр в этом примере, но я не уверен, будет ли это всегда максимум 40 цифр или нет.
Php Learner 13 дек. 2017, в 17:12
0

Хэши @PhpLearner SHA1 имеют длину 40 символов
watzon 13 дек. 2017, в 17:15
0

Приветствия. Затем установите ограничение до 40 цифр.
Php Learner 13 дек. 2017, в 17:15
0

@PhpLearner, который должен это сделать. Не забудьте принять ответ, если он работает на вас
watzon 13 дек. 2017, в 17:19
1

Они не являются смесью буквенно-цифровых символов. Вы просто привыкли видеть версии с шестнадцатеричным дампом, в которых есть 0-9 и af. Base-64 использует гораздо более широкий спектр символов, но этот метод кодирования обычно не используется для хэшей.
tadman 13 дек. 2017, в 17:28
0

Я тестировал, и проблема не решена. В столбце Msql отображаются 2 или 3 цифры, но не 40. Ссылка для активации учетной записи, которая отправляется по электронной почте, содержит 40 цифр, хотя, как и предполагалось. По какой-то причине mysql усекает цифры на 38 цифр в столбце "account_activation_code" VarChar (40).
Php Learner 13 дек. 2017, в 17:31
1

@PhpLearner вы изменили его на VARCHAR (40)? Я не могу придумать причину, по которой это не будет работать, если вы не конвертируете строку в int где-то вдоль линии
watzon 13 дек. 2017, в 17:32
0

Я не знаю, почему следующий код должен преобразовываться в INT, поскольку для столбца установлено значение VARCHAR 40: $ account_activation_code = sha1 ((string) mt_rand (5, 30)); // Тип Привели INT к STRING для 1-го параметра sha1, так как он должен быть STRING.
Php Learner 13 дек. 2017, в 17:36
0

@watz, Изменение типа столбца на VARCHAR (40) все еще не работает. Столбец преобразуется из 40 разрядов в 2 или 3. Если щелкнуть ссылку acc_activation_, содержащую код acc_activation_code (40-значный код), отобразится следующее: Неустранимая ошибка: необработанное исключение «mysqli_sql_exception» с сообщением «Команды не синхронизированы; Вы не можете выполнить эту команду сейчас 'в /home/user/public_html/folder/activate_account.php:49 трассировке стека: # 0 /home/user/public_html/folder/activate_account.php(49): mysqli_prepare (Object (mysqli) ), 'ОБНОВЛЕНИЕ пользователей SE ...') # 1 {main} добавлено в /home/user/public_html/folder/activate_account.php в строке 49
Php Learner 13 дек. 2017, в 17:54
0

Альваро Гонсалес, я получаю ту же ошибку при изменении типа столбца на BINARY, как вы предложили. Тем не менее, столбец показывает более 2 или 3 цифры. Показывает это: 3000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000 Но это не поможет, потому что если sha1 сгенерировал этот код, то этот код не добавляется php в account_activation_link. Таким образом, изменение типа столбца на BINARY, я не думаю, является решением.
Php Learner 13 дек. 2017, в 17:56
0

@ PeterSa1, я установил для столбца "account_activation_code" значение VARCHAR (160), как ты намекнул, но не повезло. Account_activation_link выглядит следующим образом: myssite.com/folder/… В столбце содержится значение кода активации учетной записи, например: 0. Нет связи между кодом активации учетной записи в столбце и ссылкой активации учетной записи. Sha1 удается сгенерировать код активации учетной записи по ссылке активации учетной записи, но не добавить его в столбце mysql.
Php Learner 13 дек. 2017, в 18:08
0

К счастью, сегодня вечером я снова просмотрел чей-то ответ на другом форуме (который я пропустил) и исправил его: mysqli_stmt_bind_param ($ stmt, 'ssssssssssi', $ username, ..); to: mysqli_stmt_bind_param ($ stmt, 'sssssssssss', $ username, ..); и мой MySQL столбец "account_activation_code" теперь содержит 40 цифр и больше не 2-3. Он посоветовал: «Вам также нужно убедиться, что PHP не пытается преобразовать его в целое число перед тем, как вставить его (например, используя i вместо s при связывании). В противном случае PHP примет те цифры, которые он может, и усекать остальное. " Я делюсь здесь, где я ошибся.
Php Learner 15 дек. 2017, в 19:26
0

Мне говорят, что я должен переключить тип столбца на BINARY (20) и UNHEX. Еще, это не будет работать для меня всегда. Хочу узнать мнение программистов в StackOverFlow.
Php Learner 16 дек. 2017, в 09:55

Показать ещё 11 комментариев