用户名和密码验证,用 count 语句怎么样?

因为 username 会建唯一索引，只检索一个条件，速度很快

然后程序再校验下密码就可以了，特别是 现在都不用 md5 存密码了，用 sha 存密码不能简单的用 = 条件判断

这么做性能好，减轻瓶颈处的压力。

@CabalPHP 感谢您的回复,意思是我这样的方式不适合 sha,只适合未加密或者 md5 的方式对吧.
看来我的思想落伍了.

@woshilala1988

恩 还有就是索引和性能问题，即使是 md5，密码字段不用加索引，减轻数据库（索引）体积和写入速度。

密码校验交给程序做，释放一点点 mysql 的压力

@CabalPHP 好,感谢您的认真回复.

惊了你数据库存明文的？

过去用 and 的写法会有注入问题，比如 username 传进来一个 username=1 -- 后面的密码验证就会被跳过

而 SQL 支持的 hash 函数有限，不够灵活

另外 sha 也是可以直接等号判断的，但是 SQL 不一定支持（比如 sha256、sha512 目前支持度就不高），而 crypt、bcrypt 等自带盐的算法不能用等号

SELECT PWHASH, SALT FROM USERS WHERE USERNAME=$ARG1

然后 $ARG1 传入你的用户名，拿回 PWHASH 和 SALT，再检查 F(PW, SALT) ?= PWHASH。现在较好的 practice 是用很慢的 F，只能忍受算一次的时间。

@chinvo #5 这个跟是不是 AND 没关系，只要是交给数据库接口传参即可。

赞同#1,业务层的压力可以很容易的通过扩容解决,数据层就比较难办了

过来学习的，mark