InnoDB不支持hash索引，怎么破？

密码字段为什么需要建索引呢？

很好破，一劳永逸，用PostgreSQL

@holystrike 因为where子句后接密码字段，而且无序排列，索引查找应该会更快定位

@0bit 转换数据库系统成本可能会有点高

XX 密码字段带入查询，汗啊

汗，古怪的需求就是这样子来的。

@Actrace MD5 建议用 binary(16)

你把md5带入sql，一旦被sql注入，你就糗大了。

@Actrace 谢谢提供数据参考

@jimrok 那该如何解决

@leonwong 完全可以按照用户名查询用户，然后对比结果的密码字段，没必要带着密码字段一同查询

@leonwong select users.password_hash,users.salt from users where users.email = 'login_email'

if (users.password == 'your hash string' then

@xlogion 懂你们意思了，谢谢

@jimrok 懂你意思了，万分感谢

为什么WHERE查询里会有密码做为条件？难道连比较密码这种事情也要数据库帮做么。。

让我想起以前见过的一个项目，php的全部作用就是根据路由参数向数据库做一个查询，所有的业务逻辑都写成存储过程由数据库执行。。

@rwx 我是没有想过sql注入这个东西

@leonwong 注入只是问题之一，多一个字段多一点风险罢了。
首先是不利于扩展，怎么区分用户不存在，和用户密码错误这两种情况？
其二是建索引影响插入性能，没必要的性能浪费

想起了1' or 1=1