如果你使用的正是mysql資料庫,那麼你把密碼或者其他敏感重要資訊儲存在應用程式裡的機會就很大。保護這些資料免受黑客或者窺探者的獲取是乙個令人關注的重要問題,因為你既不能讓未經授權的人員使用或者破壞應用程式,同時還要保證您的競爭優勢。幸運的是,mysql帶有很多設計用來提供這種型別安全的加密函式。本文概述了其中的一些函式,並說明了如何使用它們,以及它們能夠提供的不同級別的安全。
就讓我們從最簡單的加密開始:雙向加密。
在這裡,一段資料通過乙個金鑰被加密,只能夠由知道這個金鑰的人來解密。mysql有兩個函式來支援這種型別的加密,分別叫做encode()和decode()。
下面是乙個簡單的例項:
mysql> insert into users (username, password) values ('fantasy', encode('123456', 'abcd'));
query ok, 1 row affected (0.14 sec)
其中,fantasy的密碼是123456,它通過金鑰abcd被加密(這裡可以自定義密匙)。要注意的是,加密完的結果是乙個二進位制字串,如下所示:
mysql>select
*from users where username=
'fantasy';
+----------+----------+
| username | password |+--
--------+----------+
| fantasy | æí¹ |+--
--------+----------+
1 row in
set (0.02
sec)
abcd這個金鑰對於恢復到原始的字串至關重要。這個金鑰必須被傳遞給decode()函式,以獲得原始的、未加密的密碼。下面就是它的使用方法:
mysql
>
select decode(password, '
abcd
') from users where username='fantasy'; +--
-------------------------------+
| decode(password, '
abcd
') |+--
-------------------------------+
| 123456 |+--
-------------------------------+
1 row in
set (0.00 sec)
應該很容易就看到它在web應用程式裡是如何執行的——在驗證使用者登入的時候,decode()會用**專用的金鑰解開儲存在資料庫裡的密碼,並和使用者輸入的內容進行對比。假設您把php用作自己的指令碼語言,那麼可以像下面這樣進行查詢:
$query = "select count(*) from users where username='$username' and decode(password, 'abcd') = '$password'";
注意:雖然encode()和decode()這兩個函式能夠滿足大多數的要求,但是有的時候您希望使用強度更高的加密手段。在這種情況下,您可以使用aes_encrypt()和aes_decrypt()函式,它們的工作方式是相同的,但是加密強度更高點。
mysql加密解密方式用法
如果你使用的正是mysql資料庫,那麼你把密碼或者其他敏感重要資訊儲存在應用程式裡的機會就很大。保護這些資料免受黑客或者窺探者的獲取是乙個令人關注的重要問題,因為你既不能讓未經授權的人員使用或者破壞應用程式,同時還要保證您的競爭優勢。幸運的是,mysql帶有很多設計用來提供這種型別安全的加密函式。本...
mysql加密解密方式用法
如果你使用的正是mysql資料庫,那麼你把密碼或者其他敏感重要資訊儲存在應用程式裡的機會就很大。保護這些資料免受黑客或者窺探者的獲取是乙個令人關注的重要問題,因為你既不能讓未經授權的人員使用或者破壞應用程式,同時還要保證您的競爭優勢。幸運的是,mysql帶有很多設計用來提供這種型別安全的加密函式。本...
Mysql加密解密
mysql提供了4個函式用於雜湊加密 password,encrypt,sha1和md5。password sha1,md5加密都是不可逆的,一般我們使用sha1或者md5對資料庫敏感資訊進行簡單的加密處理,因為都是不可逆的,所以一般應用都是先加密然後去資料庫匹配。但是,當我們有特殊需求,在資料庫端...