Почему я получаю (очевидно) случайные результаты из моего запроса MySQL? - PullRequest
Новая
       0

Почему я получаю (очевидно) случайные результаты из моего запроса MySQL?

0 голосов
/ 05 декабря 2011

Для пояснения, я, по сути, переписываю этот вопрос.

У меня есть таблица, как определено ниже: 

CREATE TABLE IF NOT EXISTS `user` (
  `userid` int(11) NOT NULL AUTO_INCREMENT,
  `name` varchar(255) NOT NULL,
  `email` varchar(255) NOT NULL,
  `status` enum('banned','moderated','user','author','moderator','admin','owner') NOT NULL DEFAULT 'user',
  `password` char(128) NOT NULL,
  `salt` char(128) NOT NULL,
  `description` text,
  PRIMARY KEY (`userid`),
  UNIQUE KEY `email` (`email`),
  UNIQUE KEY `name` (`name`)
) ENGINE=MyISAM  DEFAULT CHARSET=latin1 AUTO_INCREMENT=4 ;

Дамп таблицы - с отредактированным полем электронной почты- is: 

--
-- Dumping data for table `user`
--

INSERT INTO `user` (`userid`, `name`, `email`, `status`, `password`, `salt`, `description`) VALUES
(1, 'Rilbur Skryler', '', 'owner', '2008dff1d727007691867904af3a96677ec81847ff943470a9596b184ffdb8b0de03e6fa68d9a6cb03170bff78d8d50f703bcec9120727b9eee5dbceeb1bc26e', '5647f4d6165a42a17d1ac6a46f13dc11d4a3d8d4fcd7b16f88f0fecc659bd1a9ddd1cb79002a8b1ab9daf4da549dd2e516806cc4603dd20cbdde175bd5961049', 'Site owner and administrator'),
(2, 'Zacky', '', 'author', 'e7a10ef6b58734093286bb7ebba65b8dd36c1cc18bc59f16a6e05760230f228fbb0464131b6c1e4768e26792e9194f43d78c277eb7ac86775f9b46bbe4d9dde2', 'f42029a7c657e3998443ca1f1043202f8431fba3ec9471e389752e3e83c790d6193292678a5878dd45ba6d7496521bf8ecd6e469455d4c34d95b36495691941a', 'Wacky!'),
(3, 'Roland', '', 'author', 'e7a10ef6b58734093286bb7ebba65b8dd36c1cc18bc59f16a6e05760230f228fbb0464131b6c1e4768e26792e9194f43d78c277eb7ac86775f9b46bbe4d9dde2', 'f42029a7c657e3998443ca1f1043202f8431fba3ec9471e389752e3e83c790d6193292678a5878dd45ba6d7496521bf8ecd6e469455d4c34d95b36495691941a', 'Involuntary addition.');

Фактический код PHP (с добавленными комментариями): 

$query="select ".db_prefix."user.salt, ".db_prefix."user.password from ".db_prefix."user where ".db_prefix."user.userid=:id";
echo $query.$id;//generates: select user.salt, user.password from user where user.userid=:id
$statement=$db->prepare($query);
$statement->execute(array('id'=>$id));
if($row=$statement->fetch())
{
    $salt=$row[0];//row[0] is filled with a randomized result as shown two lines down
    var_dump($row);
    echo "pre one: $salt\r\n";//I'm outputting the value of the salt, which appears to be randomly generated.
    echo "one";
    $passwordsalt=generateValueFromPasswordAndSalt($password, $salt);//Used to call the routine that generates a value from the combination of a password string and the salt.
    return $passwordsalt==$row[1];//This always returns 'false' because the stored password value never matches the generated value, as a result of the salt being the wrong string.
}

Эта проблема сводит меня с ума.Значение, полученное для соли, похоже, генерируется случайным образом (я говорю «появляется», потому что я знаю, что оно не должно быть случайным, я должен что-то упустить).Различные изменения, такие как обращение значений соли и пароля в запросе или замена их на выбор *, решают проблему.Это замечательно, но я не понимаю почему они решают это, поэтому я не доверяю им.(Кроме того, я хочу узнать, почему это происходит, поэтому я могу избежать этого в будущем)

Если это имеет значение, я использую объект базы данных PDO, инициализированный следующим образом: 

function get_DB()
{
    static $db;
    if(isset ($db))
    {
        return $db;
    }
    else
    {
        try{
        $dsn = "mysql:host=".db_host.";dbname=".db_name;
        $db = new PDO($dsn, updater_login, updater_password);
        return $db;
        }
        catch(PDOException $e)
        {
            //echo $e->getMessage();
            return NULL;
        }
    }
}

Случайным возвращаемые значения соли включают в себя:

1020 * 9ed1358ccb614ee86f17a3cc964caaad3ab8ede7d705960aac2d5f4448c0f85d0acf581e2225d567789ac2f678b6a6662e4e7a8e55efb0d92be903249c44af7f 1022 * 6feff9b576ba0b0aa5e3d61996e723ddc4bdc3e7777469409b4da095aae6fb9a6df84fdaa96029a27e07714c670d18c2b8707453e515a3632383b6b03925b04b 1024 * 60fdc33fa77029f4627c39558417b1bb492a02d8cd56571b3091aff2123ee5545c5717a6a7c0553c7c659864e947f28c65627f3d288c51ef6c9b6de3f5175417 1026 * PHP выход: 1028 * Run One: 1030* предварительно один: 15316153f3206618917cf7319747eda5871a7b8e942b54dba6f42e8bc491197450285504a37eb825e6aff04871fde52c49e029cf7e3a1d8cb9fe8a0422f4cd03 один 1033 * Run Two: 1035 * предварительно одно: 5647f4d6165a42a17d1ac6a46f13dc11d4a3d8d4fcd7b16f88f0fecc659bd1a9ddd1cb79002a8b1ab9daf4da549dd2e516806cc4603dd20cbdde175bd5961049 один 1038 * Run Three: 1040 * предварительно один: 5df34898a394a3476ed96bc16b5b015a776c25912ba5b94427ff09e2331267ad100f7218e636eb50635a459ca5cfa00cee846db889a920c87cb25bddb47888bf один

1 Ответ

2 голосов
/ 05 декабря 2011

EDIT
Хорошо, еще один ответ под названием «Как задавать вменяемые вопросы».

Если вы столкнулись со странным поведением и собираетесь задать вопрос о нем, подробный отчет о расследовании является обязательным.

Нет смысла говорить нам: «Я сделал это, я сделал это». Вы собираетесь спросить США - таким образом, предоставьте США те же данные, что и у вас.

Разместите структуру таблицы
Разместите таблицу dump
Опубликовать три журнала из трех попыток с полной информацией об отладке:
Запрос
Результаты, которые являются «случайными».

Копировать / вставить результаты в целом
Выходные данные var_dump содержат переменную длину - в ваших текущих результатах их нет.

слово "вернулось", намекающее мне на то, что что-то есть в generateValueFromPasswordAndSalt, странно вызываемой функции ....

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...