sha256算法生成的哈希结果始终是256位二进制数据,无论原始输入多长;其标准十六进制(hex)编码形式恒为64个ascii字符,因此mysql中只需`char(64)`即可精确、高效存储。
SHA256是一种密码学安全的哈希函数,其设计保证了输出长度严格固定:无论输入是空字符串、1字节,还是10GB文件,输出的哈希值始终是256位(32字节) 的二进制数据。在实际应用中,我们通常将该二进制结果转换为可读、可存储的文本格式——最常用的是小写十六进制(lowercase hex)表示法。
由于每1个十六进制字符可表示4位(即 2^4 = 16),因此256位需 256 ÷ 4 = 64 个十六进制字符。例如:
输入: "stackoverflow" SHA256(hex): "126cfbe1fd5413ba4d604c50a74bfc80471cec367b1604ade4d081f31c3f4f34" 长度: 64 字符 ✅
✅ 关键结论:
- SHA256输出长度与输入长度完全无关;
- 十六进制字符串恒为64字符(不含前缀如0x,不带空格或换行);
- MySQL中推荐使用 CHAR(64) 而非 VARCHAR(500):
- CHAR(64) 定长,索引效率更高,存储更紧凑;
- VARCHAR(500) 浪费空间,且可能隐含校验疏漏(如意外存入超长字符串)。
⚠️ 注意事项:
- 若使用 Base64 编码(较少见),长度为 ⌈256/6⌉ = 43 字符(含填充=),但行业标准和数据库实践均默认采用 hex;
- 确保存储前统一转为小写(如PHP用 hash('sha256', $str),Python用 hashlib.sha256(s.encode()).hexdigest()),避免大小写混用导致重复索引失效;
- 建议添加唯一约束(UNIQUE)以防止哈希碰撞(尽管概率极低)或重复插入。
综上,将MySQL列定义为 CHAR(64) NOT NULL 是最优解——精准、高效、符合规范。
