當(dāng)前位置:
  1. 首頁(yè)
  2. 加密技術(shù)

MySQL加密函數(shù)使用方法

admin 加密技術(shù)

今天給大家介紹一下如何使用MySQL加密函數(shù)來保護(hù)Web網(wǎng)站的敏感數(shù)據(jù)以及MySQL加密函數(shù)使用方法。

MySQL加密函數(shù)有單向加密和雙向加密兩種方法,下面我依次做介紹。

單向加密

單向加密密碼的驗(yàn)證包括對(duì)用戶輸入內(nèi)容的重新加密,并將它與保存的密文進(jìn)行比對(duì),看是否匹配。一種簡(jiǎn)單的單向加密方式是MD5校驗(yàn)碼。MySQL的MD5()函數(shù)會(huì)為您的數(shù)據(jù)創(chuàng)建一個(gè)“指紋”并將它保存起來,供驗(yàn)證測(cè)試使用。下面就是如何使用它的一個(gè)簡(jiǎn)單例子:

 

mysql> INSERT INTO users (username, password) VALUES ('joe', MD5('guessme'));
Query OK, 1 row affected (0.00 sec)
mysql> SELECT * FROM users WHERE username='joe';
+----------+----------------------------------+
| username | password                         |
+----------+----------------------------------+
| joe      | 81a58e89df1f34c5487568e17327a219 |
+----------+----------------------------------+
1 row in set (0.02 sec)

現(xiàn)在您可以測(cè)試用戶輸入的內(nèi)容是否與已經(jīng)保存的密碼匹配,方法是取得用戶輸入密碼的MD5校驗(yàn)碼,并將它與已經(jīng)保存的密碼進(jìn)行比對(duì),就像下面這樣:

mysql> SELECT COUNT(*) FROM users WHERE 
username='joe' AND password=MD5('guessme');
+----------+
| COUNT(*) |
+----------+
|        1 |
+----------+
1 row in set (0.00 sec)

或者,您考慮一下使用ENCRYPT()函數(shù),它使用系統(tǒng)底層的crypt()系統(tǒng)調(diào)用來完成加密。這個(gè)函數(shù)有兩個(gè)參數(shù):一個(gè)是要被加密的字符串,另一個(gè)是雙(或者多)字符的“salt”。它然后會(huì)用salt加密字符串;這個(gè)salt然后可以被用來再次加密用戶輸入的內(nèi)容,并將它與先前加密的字符串進(jìn)行比對(duì)。下面一個(gè)例子說明了如何使用它:

mysql> INSERT INTO users (username, password) 
VALUES ('joe', ENCRYPT('guessme', 'ab'));
Query OK, 1 row affected (0.00 sec)
mysql> SELECT * FROM users WHERE username='joe';
+----------+---------------+
| username | password      |
+----------+---------------+
| joe      | ab/G8gtZdMwak |
+----------+---------------+
1 row in set (0.00 sec)

加密結(jié)果是:

mysql> SELECT COUNT(*) FROM users WHERE 
username='joe' AND password=ENCRYPT('guessme', 'ab');
+----------+
| COUNT(*) |
+----------+
|        1 |
+----------+
1 row in set (0.00 sec)

 

注釋:ENCRYPT()只能用在*NIX系統(tǒng)上,因?yàn)樗枰玫降讓拥腸rypt()庫(kù)。

雙向加密

在這里,一段數(shù)據(jù)通過一個(gè)密鑰被加密,只能夠由知道這個(gè)密鑰的人來解密。MySQL有兩個(gè)函數(shù)來支持這種類型的加密,分別叫做ENCODE()和DECODE()。下面是一個(gè)簡(jiǎn)單的實(shí)例:

mysql> INSERT INTO users (username, password) 
VALUES ('joe', ENCODE('guessme', 'abracadabra'));
Query OK, 1 row affected (0.14 sec)

其中,Joe的密碼是guessme,它通過密鑰abracadabra被加密。要注意的是,加密完的結(jié)果是一個(gè)二進(jìn)制字符串,如下所示:

mysql> SELECT * FROM users WHERE username='joe';
+----------+----------+
| username | password |
+----------+----------+
| joe      | ¡?i??!?  |
+----------+----------+
1 row in set (0.02 sec)

abracadabra這個(gè)密鑰對(duì)于恢復(fù)到原始的字符串至關(guān)重要。這個(gè)密鑰必須被傳遞給DECODE()函數(shù),以獲得原始的、未加密的密碼。下面就是它的使用方法:

mysql> SELECT DECODE(password, 'abracadabra') 
FROM users WHERE username='joe';
+---------------------------------+
| DECODE(password, 'abracadabra') |
+---------------------------------+
| guessme                         |
+---------------------------------+
1 row in set (0.00 sec)

應(yīng)該很容易就看到它在Web應(yīng)用程序里是如何運(yùn)行的——在驗(yàn)證用戶登錄的時(shí)候,DECODE()會(huì)用網(wǎng)站專用的密鑰解開保存在數(shù)據(jù)庫(kù)里的密碼,并和用戶輸入的內(nèi)容進(jìn)行對(duì)比。假設(shè)您把PHP用作自己的腳本語言,那么可以像下面這樣進(jìn)行查詢:

<?php
$query = "SELECT COUNT(*) FROM users WHERE username='$inputUser' 
AND DECODE(password, 'abracadabra') = '$inputPass'";?>

提示:雖然ENCODE()和DECODE()這兩個(gè)函數(shù)能夠滿足大多數(shù)的要求,但是有的時(shí)候您希望使用強(qiáng)度更高的加密手段。在這種情況下,您可以使用AES_ENCRYPT()和AES_DECRYPT()函數(shù),它們的工作方式是相同的,但是加密強(qiáng)度更高。

小知識(shí)之MySQL簡(jiǎn)介:

MySQL是一種關(guān)聯(lián)數(shù)據(jù)庫(kù)管理系統(tǒng),關(guān)聯(lián)數(shù)據(jù)庫(kù)將數(shù)據(jù)保存在不同的表中,而不是將所有數(shù)據(jù)放在一個(gè)大倉(cāng)庫(kù)內(nèi),這樣就增加了速度并提高了靈活性。