程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 數據庫知識 >> MYSQL數據庫 >> MySQL綜合教程 >> MySQL數據庫中的哈希加密

MySQL數據庫中的哈希加密

編輯:MySQL綜合教程

導讀:MySQL數據庫加密的方法有很多種,不同的加密方法對應著不同的情況,本文介紹的數據庫加密方法----哈希加密,對數據庫保存的敏感數據有較好的數據庫保護性。

哈希加密

如果數據庫保存了敏感的數據,如銀行卡密碼,客戶信息等,你可能想將這些數據以加密的形式保存在數據庫中。這樣即使有人進入了你的數據庫,並看到了這些數據,也很難獲得其中的真實信息。

在應用程序的大量信息中,也許你只想交很小的一部分進行加密,如用戶的密碼等。這些密碼不應該以明文的形式保存,它們應該以加密的形式保存在數據庫中。一般情況下,大多數系統,這其中包括MySQL本身都是使用哈希算法對敏感數據進行加密的。

哈希加密是單向加密,也就是說,被加密的字符串是無法得到原字符串的。這種方法使用很有限,一般只使用在密碼驗證或其它需要驗證的地方。在比較時並不是將加密字符串進行解密,而是將輸入的字符串也使用同樣的方法進行加密,再和數據庫中的加密字符串進行比較。這樣即使知道了算法並得到了加密字符串,也無法還原最初的字符串。銀行卡密碼就是采用的這種方式進行加密。

MySQL提供了4個函數用於哈希加密:PASSWORD, ENCRYPT, SHA1和MD5。下面讓我們試一試這4個函數,看看會得到什麼結果。我們以加密字符串"pa55word"為例進行說明:

讓我們先來看看MD5函數

SELECT MD5('pa55word');

+----------------------------------+

| MD5('pa55word') |

+----------------------------------+

| a17a41337551d6542fd005e18b43afd4 |

+----------------------------------+

1 row in set (0.13 sec)

下面是PASSWORD函數

SELECT PASSWORD('pa55word');

+----------------------+

| PASSWORD('pa55word') |

+----------------------+

| 1d35c6556b8cab45 |

+----------------------+

1 row in set (0.00 sec)

下面是ENCRYPT函數

SELECT ENCRYPT('pa55word');

+---------------------+

| ENCRYPT('pa55word') |

+---------------------+

| up2Ecb0Hdj25A |

+---------------------+

1 row in set (0.17 sec)

上面的每個函數都返回了一個加密後的字符串。為了區分加密字符串的大小寫,最好在使用ENCRYPT生成加密字符串時,將這個字段定義成CHAR BINARY類型。

下面我為大家介紹使用MD5加密,本人是很喜歡這種加密方法,這樣做可以將明文密碼顯示在處理列表中或是查詢日志中,這樣便於跟蹤。如下面的INSERT語句使用插入了一條記錄,其中的密碼使用了MD5進行加密:

INSERT INTO table1 (user, pw) VALUE ('user1', MD5('password1') )
可以通過如下的語句進行密碼驗證:

SELECT * FROM table1 WHERE user = 'user1' AND pw = MD5('password1')
對數據庫加密的方法有很多種,這裡就簡單為大家介紹這一種,我還會繼續為大家介紹更多的數據庫加密技術,如果大家也有好的數據庫加密方法,歡迎與我們分享。

  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved