建站
咨詢
售后
建站咨詢
新聞中心
如何利用MySQL數(shù)據(jù)庫自帶加密函數(shù)進(jìn)行加密
首先,先介紹下加密函數(shù),PASSWORD(string)函數(shù)可以對字符串string進(jìn)行加密,代碼如下:
成都創(chuàng)新互聯(lián)長期為上千多家客戶提供的網(wǎng)站建設(shè)服務(wù),團(tuán)隊(duì)從業(yè)經(jīng)驗(yàn)10年,關(guān)注不同地域、不同群體,并針對不同對象提供差異化的產(chǎn)品和服務(wù);打造開放共贏平臺,與合作伙伴共同營造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為婁底企業(yè)提供專業(yè)的成都做網(wǎng)站、成都網(wǎng)站建設(shè),婁底網(wǎng)站改版等技術(shù)服務(wù)。擁有10余年豐富建站經(jīng)驗(yàn)和眾多成功案例,為您定制開發(fā)。
SELECT
PASSWORD('you');
如下圖所示:
執(zhí)行第一步的SQL語句,查詢結(jié)果是一串字符串,并且PASSWORD(string)函數(shù)加密是不可逆轉(zhuǎn),
如下圖所示:
另外一個加密函數(shù)MD5(string),主要針對普通的數(shù)據(jù)進(jìn)行加密,代碼如下:
SELECT
MD5('hai');
如下圖所示:
最后一個加密函數(shù)ENCODE(string,pass),可以使用字符串pass來加密字符串string。首先要創(chuàng)建一個數(shù)據(jù)庫表t_pass_info,代碼如下:
CREATE
TABLE
t_pass_info(
id
int(10),
pass_info
blob
);
如下圖所示:
然后,向這個數(shù)據(jù)庫表插入一條數(shù)據(jù),代碼如下:
INSERT
INTO
t_pass_info(id,pass_info)
VALUES
(1,ENCODE('dong','bb'));
如下圖所示:
6
查看插入數(shù)據(jù)庫表t_pass_info記錄,代碼如下:
SELECT
*
FROM
t_pass_info;
如下圖所示:
7
MySQL自帶還有一個解密函數(shù)DECODE(str,pass_str),可以使用字符串pass_str來為str解密,代碼如下:
SELECT
DECODE(ENCODE('dong','aa'),'aa');
如下圖所示:
如何利用MySQL加密函數(shù)保護(hù)網(wǎng)站敏感數(shù)據(jù)
如果您正在運(yùn)行使用MySQL的Web應(yīng)用程序 那么它把密碼或者其他敏感信息保存在應(yīng)用程序里的機(jī)會就很大 保護(hù)這些數(shù)據(jù)免受黑客或者窺探者的獲取是一個令人關(guān)注的重要問題 因?yàn)槟炔荒茏屛唇?jīng)授權(quán)的人員使用或者破壞應(yīng)用程序 同時還要保證您的競爭優(yōu)勢 幸運(yùn)的是 MySQL帶有很多設(shè)計用來提供這種類型安全的加密函數(shù) 本文概述了其中的一些函數(shù) 并說明了如何使用它們 以及它們能夠提供的不同級別的安全 雙向加密 就讓我們從最簡單的加密開始 雙向加密 在這里 一段數(shù)據(jù)通過一個密鑰被加密 只能夠由知道這個密鑰的人來解密 MySQL有兩個函數(shù)來支持這種類型的加密 分別叫做ENCODE()和DECODE() 下面是一個簡單的實(shí)例
mysql INSERT INTO users (username password) VALUES ( joe ENCODE( gues *** e abracadabra ));Query OK row affected ( sec)
其中 Joe的密碼是gues *** e 它通過密鑰abracadabra被加密 要注意的是 加密完的結(jié)果是一個二進(jìn)制字符串 如下所示
mysql SELECT * FROM users WHERE username= joe ;+ + +| username | password |+ + +| joe ? ? | ??i??!? |+ + + row in set ( sec)
abracadabra這個密鑰對于恢復(fù)到原始的字符串至關(guān)重要 這個密鑰必須被傳遞給DECODE()函數(shù) 以獲得原始的 未加密的密碼 下面就是它的使用方法
mysql SELECT DECODE(password abracadabra ) FROM users WHERE username= joe ;+ +| DECODE(password abracadabra ) |+ +| gues *** e ? ? ? ? ? ? ? ? |+ + row in set ( sec)
應(yīng)該很容易就看到它在Web應(yīng)用程序里是如何運(yùn)行的——在驗(yàn)證用戶登錄的時候 DECODE()會用網(wǎng)站專用的密鑰解開保存在數(shù)據(jù)庫里的密碼 并和用戶輸入的內(nèi)容進(jìn)行對比 假設(shè)您把PHP用作自己的腳本語言 那么可以像下面這樣進(jìn)行查詢
?php$query = SELECT COUNT(*) FROM users WHERE username= $inputUser AND DECODE(password abracadabra ) = $inputPass ;?? 提示 雖然ENCODE()和DECODE()這兩個函數(shù)能夠滿足大多數(shù)的要求 但是有的時候您希望使用強(qiáng)度更高的加密手段 在這種情況下 您可以使用AES_ENCRYPT()和AES_DECRYPT()函數(shù) 它們的工作方式是相同的 但是加密強(qiáng)度更高
單向加密 單向加密與雙向加密不同 一旦數(shù)據(jù)被加密就沒有辦法顛倒這一過程 因此密碼的驗(yàn)證包括對用戶輸入內(nèi)容的重新加密 并將它與保存的密文進(jìn)行比對 看是否匹配 一種簡單的單向加密方式是MD 校驗(yàn)碼 MySQL的MD ()函數(shù)會為您的數(shù)據(jù)創(chuàng)建一個 指紋 并將它保存起來 供驗(yàn)證測試使用 下面就是如何使用它的一個簡單例子
mysql INSERT INTO users (username password) VALUES ( joe MD ( gues *** e ));Query OK row affected ( sec)mysql SELECT * FROM users WHERE username= joe ;+ + +| username | password ? ? ? ? ? ? ? ? |+ + +| joe ? ? | a e df f c e a |+ + + row in set ( sec)
現(xiàn)在您可以測試用戶輸入的內(nèi)容是否與已經(jīng)保存的密碼匹配 方法是取得用戶輸入密碼的MD 校驗(yàn)碼 并將它與已經(jīng)保存的密碼進(jìn)行比對 就像下面這樣
mysql SELECT COUNT(*) FROM users WHERE username= joe AND password=MD ( gues *** e );+ +| COUNT(*) |+ +| ? ? |+ + row in set ( sec)
或者 您考慮一下使用ENCRYPT()函數(shù) 它使用系統(tǒng)底層的crypt()系統(tǒng)調(diào)用來完成加密 這個函數(shù)有兩個參數(shù) 一個是要被加密的字符串 另一個是雙(或者多)字符的 salt 它然后會用salt加密字符串 這個salt然后可以被用來再次加密用戶輸入的內(nèi)容 并將它與先前加密的字符串進(jìn)行比對 下面一個例子說明了如何使用它
mysql INSERT INTO users (username password) VALUES ( joe ENCRYPT( gues *** e ab ));Query OK row affected ( sec)mysql SELECT * FROM users WHERE username= joe ;+ + +| username | password ? ? |+ + +| joe ? ? | ab/G gtZdMwak |+ + + row in set ( sec)
結(jié)果是
lishixinzhi/Article/program/MySQL/201311/29366
如何在mysql中把密碼用md5加密?
MD5是不可逆的。
但是同樣值的字符串只能有一個MD5編碼。
所以用戶登錄輸入密碼后:
在后臺驗(yàn)證時是先把取得的用戶密碼轉(zhuǎn)換成MD5碼,然后和數(shù)據(jù)庫中的MD5碼比較。
如果你的字段夠長度的話:
UPDATE users SET password = MD5(password);
如果長度不夠,可以先增加長度后再做,或者多建一列,完成后刪除原來的列!(如passwd)
UPDATE users SET passwd = MD5(password);
javajdbc連接mysql數(shù)據(jù)庫如何實(shí)現(xiàn)用戶名密碼以及傳輸數(shù)據(jù)的加密?
如果jdbc和mysql都支持SSL那通過配置就可以了\x0d\x0a如果不支持,那也可以自己來實(shí)現(xiàn)。\x0d\x0a實(shí)現(xiàn)思路:\x0d\x0a1、在數(shù)據(jù)庫的主機(jī)上運(yùn)行一個java服務(wù),用來轉(zhuǎn)發(fā)數(shù)據(jù)這個服務(wù)我們成為A服務(wù)\x0d\x0a2、客戶端并不直接訪問數(shù)據(jù)庫,而訪問A服務(wù),客戶端和A服務(wù)之間的傳輸代碼由用戶自己完成,當(dāng)然可以加密。走套接字,走h(yuǎn)ttp,或者其他什么都是可以的。
本文名稱:mysql數(shù)據(jù)怎么加密 mysql 怎么加鎖
網(wǎng)頁URL:http://www.ef60e0e.cn/article/doiehdj.html
