MySQL面试必问:存储用户密码,char还是varchar?答案出乎意料!

最新推荐文章于 2025-12-11 22:04:39 发布
原创 最新推荐文章于 2025-12-11 22:04:39 发布 · 904 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #数据库 #mybatis #oracle #tomcat

大家好呀,我是小米,一个31岁依旧在代码世界里乐此不疲的技术“打怪升级者”。最近又遇到一位小伙伴吐槽:去面试MySQL相关岗位,面试官抛了一个看似“很小”的问题,结果他翻车了。问题是这样的:

“如果要存储用户的密码散列,应该使用什么字段进行存储?”

小伙伴一听,心想:这不就是 varchar 吗?我平时不都是这么写吗?于是胸有成竹地答道:varchar(255)

结果面试官微微一笑,说:“能不能解释下,为什么是 varchar,为什么不是 char?散列长度你考虑过没?不同算法存储上有什么区别?”

小伙伴瞬间石化。

于是,他面试挂了,回头来找我诉苦。听完之后,我忍不住乐了:

这其实是一个面试官用来区分‘只会CRUD’和‘真正懂数据存储细节’的好问题。

今天,我就借着这个故事,带大家一起深入拆解这道题。保证你看完后,不仅能搞清楚存储密码散列的最佳实践,还能顺带复盘一堆关于MySQL字段设计的底层知识。

为什么密码要存储“散列值”?

先别急着讨论字段类型,我们得先弄清楚为什么要存储“密码散列”。

很多小伙伴做项目的时候,图省事,喜欢把用户密码直接存数据库,比如:

这就相当于把银行金库的钥匙,直接放在金库门口。只要库被拖走,所有用户的密码就等于裸奔。

正确做法:存储的是密码的 散列值(hash),例如通过 SHA-256、bcrypt、argon2 之类的算法处理后再入库。这样,即便数据库泄露,攻击者拿到的也是一堆“乱码”,想逆推出原始密码的难度极高。

所以,数据库中真正要存储的,不是 123456,而是像这样的一串散列:

最低0.47元/天 解锁文章
4万字,200道Java面试题含答案
weixin_70730532的博客
08-24 391
== 对于基本类型来说是值比较,对于引用类型来说是比较的是引用;而 equals 默认情况下是引用比较,只是很多类重新了 equals 方法,比如 String、Integer 等把它变成了值比较,所以一般情况下 equals 比较的是值是否相等。3. 两个对象的 hashCode() 相同,则 equals() 也一定为 true,对吗?不对,两个对象的 hashCode() 相同,equals() 不一定 true。
Mysqlcharvarchar的区别
AlbertS Home of Technology
07-27 7131
文章目录前言题起因length 和 char_length测试环境测试过程charvarchar区别总结 前言 这个标题起的过于俗套,前一段时间我还写了一篇总结《Mysql5.7版本中数据字段可用的类型》来批判这种对比,原因是对比时没有指明数据库,内容写的是charvarchar和nvarchar的对比,结果我测试了半天发现Mysql当前版本根本没有nvarchar,浪费来了不少时间。 ...
MySQL高频面试题:什么情况会导致索引失效
weixin_44742132的博客
05-01 853
而在索引相关的题中,关于索引失效的场景也是常常起的题,同时也是日常开发中的须要注意的方面。如果索引设计得当,但使用得不合理,最后还是进行了全扫描,那就有点可惜了。我们知道,在测试中,first_name的数据类型为字符,如果查询条件为整型,那么索引也会不起作用。在索引上使用函数也会导致它失效,包括字符串函数、数学函数等,比如,我们想查询名字中第二个字符为【i】的数据,SQL和执行计划结果如下。显而易见,百分号%是通配符,可以匹配零个或者多个的任意字符,如果模糊查询时以%开头,当然就不走索引了。
Java 最常见 200+ 面试题全解析:面试备(转载)
思念十年后
06-04 2278
序言 在本篇文章开始之前,我想先来回答一个题:我为什么要写这样一篇关于面试的文章?原因有三个:第一,我想为每一个为梦想时刻准备着的“有心人”,尽一份自己的力量,提供一份高度精华的 Java 面试清单;第二,目前市面上的面试题不是答案不准确就是内容覆盖面太窄,所以提供一份经典而又准确的面试题是非常有要的;第三,本文会对部分面试题提供详细解读和代码案例,让读者知其然并知其所以然,从而学到更多的知...
高频面试题:什么情况会导致索引失效? 实战演练!
田维常
05-01 140
而在索引相关的题中,关于索引失效的场景也是常常起的题,同时也是日常开发中的须要注意的方面。如果索引设计得当,但使用得不合理,最后还是进行了全扫描,那就有点可惜了。我们知道,在测试中,first_name的数据类型为字符,如果查询条件为整型,那么索引也会不起作用。在索引上使用函数也会导致它失效,包括字符串函数、数学函数等,比如,我们想查询名字中第二个字符为【i】的数据,SQL和执行计划结果如下。显而易见,百分号%是通配符,可以匹配零个或者多个的任意字符,如果模糊查询时以%开头,当然就不走索引了。
Java 最常见 200+ 面试题全解析:面试备 含答案
sun82111的专栏
07-11 3322
目录 Java 基础 容器 多线程 反射 对象拷贝 Java Web 异常 网络 设计模式 Spring/Spring MVC Spring Boot/Spring Cloud Hibernate MyBatis RabbitMQ Kafka Zookeeper MySQL Redis JVM 结尾 本文分为十九个模块,分别是:Java 基础、容器...
2020年 Java 最常见200+ 面试题全解析:面试
精◈彩◈猿◈笔◈记
08-03 6860
序言 在本篇文章开始之前,我想先来回答一个题:我为什么要写这样一篇关于面试的文章?原因有三个: 第一,我想为每一个为梦想时刻准备着的“有心人”,尽一份自己的力量,提供一份高度精华的 Java 面试清单; 第二,目前市面上的面试题不是答案不准确就是内容覆盖面太窄,所以提供一份经典而又准确的面试题是非常有要的; 第三,本文会对部分面试题提供详细解读和代码案例,让读者知其然并知其所以然,从而学到更多...
2020最新阿里巴巴的200个面试题以及答案,助你斩获阿里offer
m0_64204730的博客
11-13 1575
39.说一下 runnable 和 callable 有什么区别? 40.线程有哪些状态? 41.sleep() 和 wait() 有什么区别? 42.notify()和 notifyAll()有什么区别? 43.线程的 run()和 start()有什么区别? 44.创建线程池有哪几种方式? 45.线程池都有哪些状态? 46.线程池中 submit()和 execute()方法有什么区别? 47.在 java 程序中怎么保证多线程的运行安全? 48.多线程锁的升级原理是什么? 49.什么是死锁? 50.怎
Java 最常见 200+ 面试题全解析:面试
weixin_44539515的博客
07-21 487
Java 最常见 200+ 面试题全解析:面试备 序言 在本篇文章开始之前,我想先来回答一个题:我为什么要写这样一篇关于面试的文章?原因有三个:第一,我想为每一个为梦想时刻准备着的“有心人”,尽一份自己的力量,提供一份高度精华的 Java 面试清单;第二,目前市面上的面试题不是答案不准确就是内容覆盖面太窄,所以提供一份经典而又准确的面试题是非常有要的;第三,本文会对部分面试题提供详细解读和代...
面试备:《Java 最常见 200+ 面试题全解析》
qq_34095850的博客
08-09 356
在本篇文章开始之前,我想先来回答一个题:我为什么要写这样一篇关于面试的文章?原因有三个:第一,我想为每一个为梦想时刻准备着的“有心人”,尽一份自己的力量,提供一份高度精华的 Java 面试清单;第二,目前市面上的面试题不是答案不准确就是内容覆盖面太窄,所以提供一份经典而又准确的面试题是非常有要的;第三,本文会对部分面试题提供详细解读和代码案例,让读者知其然并知其所以然,从而学到更多的知识。 ...
2021最新整理JAVA常见面试题附答案
weixin_47345084的博客
01-03 7109
包含的模块: 本文分为十九个模块,分别是:Java 基础、容器、多线程、反射、对象拷贝、Java Web 、异常、网络、设计模式、Spring/Spring MVC、Spring Boot/Spring Cloud、Hibernate、MyBatis、RabbitMQ、Kafka、Zookeeper、MySQL、Redis、JVM需要的可以【点击这里领取完整版的面试题~暗号优快云】 如下图所示: 共包含 208 道面试题,本文的宗旨是为读者朋友们整理一份详实而又权威的面试清单,下面一起进入主题吧。 ==
Java面试题(十九个模块)面试
Arvin_Mr的博客
04-24 1403
本文分为十九个模块,分别是: Java 基础、容器、多线程、反射、对象拷贝、Java Web 、异常、网络、设计模式、Spring/Spring MVC、Spring Boot/Spring Cloud、Hibernate、MyBatis、RabbitMQ、Kafka、Zookeeper、MySQL、Redis、JVM ,如下图 共包含 208 道面试题,本文的宗旨是为读者朋友们整理一份详实而又...
java-200道面试题+答案
我的成长之路!
06-29 1350
包含的模块 本文分为十九个模块,分别是: Java 基础、容器、多线程、反射、对象拷贝、Java Web 、异常、网络、设计模式、Spring/Spring MVC、Spring Boot/Spring Cloud、Hibernate、MyBatis、RabbitMQ、Kafka、Zookeeper、MySQL、Redis、JVM ,如下图所示: 共包含 208 道面试题,本文的宗旨是为读者朋友们整理一份详实而又权威的面试清单,下面一起进入主题吧。 Java 基础 JDK 和 JRE 有什么区别
XML Schema 日期/时间 数据类型
最新发布
csbysj2020的博客
12-11 530
datedateTimetimegYeargYearMonthgDaygMonthgMonthDayduration这些数据类型分别示不同的日期和时间范围,适用于不同的应用场景。本文介绍了 XML Schema 中日期/时间数据类型的相关概念、类型、格式以及注意事项。通过了解这些知识,有助于我们在 XML 文档中正确地示日期和时间数据,提高数据的一致性和准确性。
MySQL面试精华:charvarchar、范式、SQL执行顺序与索引详解
本文档主要围绕MySQL相关的面试题及其答案展开,涵盖了多个重要的知识点,有助于面试者准备MySQL技术面试。以下是对部分内容的详细解析: 1. **charvarchar的区别**: - char是定长字符串类型,存储时按指定长度...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

软件求生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值