Как ускорить поиск пароля в базе данных MySQL?

Question

MFriqk @MFriqk

MySQL
SQL

Как ускорить поиск пароля в базе данных MySQL?

У меня есть таблица в которой больше 100.000.000 данных. И есть индексы. Так вот если искать по индексу то поиск быстрый, всего за ~0.5 секунд находит, а как быть, если искать не известные данные? В моём случае это проверка пароля с определённым хешом (sha256). К примеру вот мой запрос

SELECT * FROM `table` WHERE SHA2(CONCAT(`password`, 'sail'), 256) IN ('113b504a25551317e26fa6e5551d9aa5ad60097c1c58c4210e2aa6898676307d');

Он преобразует пароль из бд и соль в sha256 и сверяет. Можно ли как то это ускорить? Ибо запрос идёт больше 20 минут
А если выполнить

SELECT IF (
	'113b504a25551317e26fa6e5551d9aa5ad60097c1c58c4210e2aa6898676307d' = 
	SHA2(`password`+"sail",256), '1', '0') AS "TEST"
	FROM table;

, то запрос выполняется за ~0.4 сек, Но это не то, что нужно :(

Вопрос задан более трёх лет назад
167 просмотров

4 комментария

Подписаться 1 Простой 4 комментария

Илья @New_Horizons

А зачем вообще искать пароль?
Ну просто обычно авторизация, это сначала поиск например юзера (по логину или идентификатору какому-то), получение его хэша, а потом сравнение хэша переданного пароля и хэша из базы. Т.е. это делают не в базе.

Написано более трёх лет назад
Антон Р. @anton_reut

А нафига ты базу то заставляешь вот это делать? SHA2(CONCAT(`password`, 'sail'), 256) Это работа серверного скрипта.

Написано более трёх лет назад
Василий Банников @vabka

1. Нафига искать по паролю?
2. Нафига хранить в БД пароли открытым текстом, а потом хэшировать при поиске?

Написано более трёх лет назад
MFriqk @MFriqk Автор вопроса

Антон Р., Выполнять на сервере это ещё дольше.

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 2

Комментировать

5 комментариев

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

SQL

+1 ещё

Простой
Фильтрация характеристик товаров с подсчетом?
- 1 подписчик
- 20 нояб.
- 67 просмотров
1

ответ
MySQL

+2 ещё

Средний
Почему падает соединение с mysql за nginx?
- 2 подписчика
- 19 нояб.
- 162 просмотра
0

ответов
SQL

Простой
Что такое RAND("totally_not_random") в SQL?
- 1 подписчик
- 18 нояб.
- 55 просмотров
2

ответа
MySQL

+3 ещё

Простой
Как запустить приложение на SpringBoot с MySql и Docker Compose?
- 1 подписчик
- 17 нояб.
- 96 просмотров
0

ответов
WordPress

+2 ещё

Простой
Как перенаправить все select запросы из wp mysql в clickhouse?
- 1 подписчик
- 16 нояб.
- 114 просмотров
0

ответов
PHP

+1 ещё

Простой
Переподключение PHP к MySQL как правильно организовать?
- 1 подписчик
- 14 нояб.
- 164 просмотра
2

ответа
SQL

+1 ещё

Простой
Когда каскадное обновление это плохо?
- 1 подписчик
- 11 нояб.
- 105 просмотров
4

ответа
PHP

+2 ещё

Средний
Как отладить обновление строки, залоченой SELECT FOR UPDATE в MySQL8?
- 6 подписчиков
- 10 нояб.
- 522 просмотра
0

ответов
Python

+1 ещё

Простой
Как настроить подключение к MySQL из Python?
- 1 подписчик
- 09 нояб.
- 230 просмотров
1

ответ
PHP

+1 ещё

Простой
Как в php получить Последнее значение из таблицы mysql определенной даты даты?
- 1 подписчик
- 06 нояб.
- 138 просмотров
1

ответ
Показать ещё Загружается…

WordPress-разработчик

div. • Ставрополь

от 50 000 до 120 000 ₽

PHP Backend developer

Wanted. • Москва

До 200 000 ₽

Администратор PostgreSQL

Гринатом

До 200 000 ₽

Сделать бэкап сайта(форума) и установить его на сервер

23 нояб. 2024, в 04:31

2000 руб./за проект

Смонтировать видео

23 нояб. 2024, в 01:31

1000 руб./за проект

Настроить сайт

23 нояб. 2024, в 00:16

2000 руб./за проект

А зачем вообще искать пароль?
Ну просто обычно авторизация, это сначала поиск например юзера (по логину или идентификатору какому-то), получение его хэша, а потом сравнение хэша переданного пароля и хэша из базы. Т.е. это делают не в базе.
А нафига ты базу то заставляешь вот это делать? SHA2(CONCAT(`password`, 'sail'), 256) Это работа серверного скрипта.
1. Нафига искать по паролю?
2. Нафига хранить в БД пароли открытым текстом, а потом хэшировать при поиске?
Антон Р., Выполнять на сервере это ещё дольше.

Answer 1 · 2020-01-01 14:42:14

В базе данных не должно быть пароля в открытом виде - только хэш. Иначе взломщик, получивший дамп базы данных, сможет авторизоваться от имени любого пользователя.
И хэш должен быть не SHA, а специально предназначенный для паролей.

И, да - Dr. Bacon прав: пользователь выбирается из базы по логину, а пароль проверяет не база данных, а серверный код.

Answer 2 · 2020-01-01 17:05:29

MFriqk @MFriqk Автор вопроса

У меня просто база для расшифровки пароля. А не просто база с пользователями.

Ответ написан более трёх лет назад

5 комментариев

Как ускорить поиск пароля в базе данных MySQL?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт