Hashed password, bazen 128 karakterden daha uzun

Question

Ben garip güvenlik ile ilgili bir sorun yaşıyorum, ben nvarchar (130):

olan bir SQL Server veritabanı alanına hashed şifreleri girmeye çalışırken düzenli ama aralıklı hatalar alıyorum

<cfqueryparam value="#hashpass#" cfsqltype="cf_sql_char" maxLength="130"> 

HashPass değişkeni böylece ayarlanır: dokümantasyon her zaman tam olarak 128 olması gerektiğini söylüyor, bunun 128 karakterden daha uzun bir SHA-512 karma için nasıl mümkün

<cfset hashpass = Hash(arguments.password & getsalt.user_salt, "SHA-512")> 

merak ediyor musunuz? İşte ColdFusion 10 hatası:

[Macromedia] [SQLServer JDBC Sürücüsü] [SQLServer] Dize veya ikili veriler kesilecek.

Answer 1

Sorununuz bir veritabanı düzeyinde, ColdFusion maxlengthcfqueryparam etiketini kontrol etmediğinden ve sorgu yürütülmesine izin verdiği gibi hatadan görünüyor. Sadece hatayı (CF-10 üzerinde) maxlength özelliğinde belirtilen uzunluğu aşıyor bir dize geçmek ve almaya çalışırken test: soruya yorum olarak bahsedilen Adam Cameron gibi

The cause of this output exception was that: 
coldfusion.tagext.sql.QueryParamTag$InvalidDataException: 
Invalid data value this-is-a-string-that-is-too-long exceeds maxlength setting 10..` 

, bunun bir olduğunu olası görünüyor Sorgunuzdaki farklı alan, hatayı atar.

Karma parola 128 karakter uzunluğunda olacağından, 130 karakterin doğrulanması için bir neden var mı?