程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 數據庫知識 >> MYSQL數據庫 >> MySQL綜合教程 >> 快速掌握MySQL數據庫的雙向加密方式

快速掌握MySQL數據庫的雙向加密方式

編輯:MySQL綜合教程

  幫客之家(www.Bkjia.com)教程 如果你正在運行使用MySQL的Web應用程序,那麼你把密碼或者其他敏感信息保存在應用程序裡的機會就很大。保護這些數據免受黑客或者窺探者的獲取 是一個令人關注的重要問題,因為您既不能讓未經授權的人員使用或者破壞應用程序,同時還要保證您的競爭優勢。幸運的是,MySQL帶有很多設計用來提供這 種類型安全的加密函數。本文概述了其中的一些函數,並說明了如何使用它們,以及它們能夠提供的不同級別的安全。

  雙向加密

  就讓我們從最簡單的加密開始:雙向加密。在這裡,一段數據通過一個密鑰被加密,只能夠由知道這個密鑰的人來解密。MySQL有兩個函數來支持這種類型的加密,分別叫做ENCODE()和DECODE()。下面是一個簡單的實例:

  mysql> INSERT INTO users (username, password)

  VALUES ('joe', ENCODE('guessme', 'abracadabra'));

  Query OK, 1 row affected (0.14 sec)

  其中,Joe的密碼是guessme,它通過密鑰abracadabra被加密。要注意的是,加密完的結果是一個二進制字符串,如下所示:

  mysql> SELECT * FROM users WHERE username='joe';

  +----------+----------+

  | username | password |

  +----------+----------+

  | joe | ¡?i??!? |

  +----------+----------+

  1 row in set (0.02 sec)

  abracadabra這個密鑰對於恢復到原始的字符串至關重要。這個密鑰必須被傳遞給DECODE()函數,以獲得原始的、未加密的密碼。下面就是它的使用方法:

  mysql> SELECT DECODE(password, 'abracadabra')

  FROM users WHERE username='joe';

  +---------------------------------+

  | DECODE(password, 'abracadabra') |

  +---------------------------------+

  | guessme |

  +---------------------------------+

  1 row in set (0.00 sec)


  應該很容易就看到它在Web應用程序裡是如何運行的——在驗證用戶登錄的時候,DECODE()會用網站專用的密鑰解開保存在數據庫裡的密碼,並和用戶輸入的內容進行對比。假設您把PHP用作自己的腳本語言,那麼可以像下面這樣進行查詢:

  undefined undefined

  $query = "SELECT COUNT(*) FROM users WHERE

  username='$inputUser' AND DECODE(password,

  'abracadabra') = '$inputPass'";?>

  注意:雖然ENCODE()和DECODE()這兩個函數能夠滿足大多數的要求,但是有的時候您希望使用強度更高的加密手段。在這種情況下,您可以使用AES_ENCRYPT()和AES_DECRYPT()函數,它們的工作方式是相同的,但是加密強度更高。

  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved