| 導購 | 订阅 | 在线投稿
分享
 
 
 

教你快速掌握MySQL數據庫的雙向加密方式

來源:互聯網  2008-06-01 03:25:55  評論

假如你正在運行使用MySQL的Web應用程序,那麽你把密碼或者其他敏感信息保存在應用程序裏的機會就很大。保護這些數據免受黑客或者窺探者的獲取是一個令人關注的重要問題,因爲您既不能讓未經授權的人員使用或者破壞應用程序,同時還要保證您的競爭優勢。幸運的是,MySQL帶有很多設計用來提供這種類型安全的加密函數。本文概述了其中的一些函數,並說明了如何使用它們,以及它們能夠提供的不同級別的安全。

雙向加密

就讓我們從最簡單的加密開始:雙向加密。在這裏,一段數據通過一個密鑰被加密,只能夠由知道這個密鑰的人來解密。MySQL有兩個函數來支持這種類型的加密,分別叫做ENCODE()和DECODE()。下面是一個簡單的實例:

mysql> INSERT INTO users (username, password)

VALUES ('joe', ENCODE('guessme', 'abracadabra'));

Query OK, 1 row affected (0.14 sec)

其中,Joe的密碼是guessme,它通過密鑰abracadabra被加密。要注意的是,加密完的結果是一個二進制字符串,如下所示:

mysql> SELECT * FROM users WHERE username='joe';

+----------+----------+

| username | password |

+----------+----------+

| joe | ¡?i??!? |

+----------+----------+

1 row in set (0.02 sec)

abracadabra這個密鑰對于恢複到原始的字符串至關重要。這個密鑰必須被傳遞給DECODE()函數,以獲得原始的、未加密的密碼。下面就是它的使用方法:

mysql> SELECT DECODE(password, 'abracadabra')

FROM users WHERE username='joe';

+---------------------------------+

| DECODE(password, 'abracadabra') |

+---------------------------------+

| guessme |

+---------------------------------+

1 row in set (0.00 sec)

應該很容易就看到它在Web應用程序裏是如何運行的——在驗證用戶登錄的時候,DECODE()會用網站專用的密鑰解開保存在數據庫裏的密碼,並和用戶輸入的內容進行對比。假設您把PHP用作自己的腳本語言,那麽可以像下面這樣進行查詢:

$query = "SELECT COUNT(*) FROM users WHERE

username='$inputUser' AND DECODE(password,

'abracadabra') = '$inputPass'";?>

注意:雖然ENCODE()和DECODE()這兩個函數能夠滿足大多數的要求,但是有的時候您希望使用強度更高的加密手段。在這種情況下,您可以使用AES_ENCRYPT()和AES_DECRYPT()函數,它們的工作方式是相同的,但是加密強度更高。

假如你正在運行使用MySQL的Web應用程序,那麽你把密碼或者其他敏感信息保存在應用程序裏的機會就很大。保護這些數據免受黑客或者窺探者的獲取是一個令人關注的重要問題,因爲您既不能讓未經授權的人員使用或者破壞應用程序,同時還要保證您的競爭優勢。幸運的是,MySQL帶有很多設計用來提供這種類型安全的加密函數。本文概述了其中的一些函數,並說明了如何使用它們,以及它們能夠提供的不同級別的安全。 雙向加密 就讓我們從最簡單的加密開始:雙向加密。在這裏,一段數據通過一個密鑰被加密,只能夠由知道這個密鑰的人來解密。MySQL有兩個函數來支持這種類型的加密,分別叫做ENCODE()和DECODE()。下面是一個簡單的實例: mysql> INSERT INTO users (username, password) VALUES ('joe', ENCODE('guessme', 'abracadabra')); Query OK, 1 row affected (0.14 sec) 其中,Joe的密碼是guessme,它通過密鑰abracadabra被加密。要注意的是,加密完的結果是一個二進制字符串,如下所示: mysql> SELECT * FROM users WHERE username='joe'; +----------+----------+ | username | password | +----------+----------+ | joe | ¡?i??!? | +----------+----------+ 1 row in set (0.02 sec) abracadabra這個密鑰對于恢複到原始的字符串至關重要。這個密鑰必須被傳遞給DECODE()函數,以獲得原始的、未加密的密碼。下面就是它的使用方法: mysql> SELECT DECODE(password, 'abracadabra') FROM users WHERE username='joe'; +---------------------------------+ | DECODE(password, 'abracadabra') | +---------------------------------+ | guessme | +---------------------------------+ 1 row in set (0.00 sec) 應該很容易就看到它在Web應用程序裏是如何運行的——在驗證用戶登錄的時候,DECODE()會用網站專用的密鑰解開保存在數據庫裏的密碼,並和用戶輸入的內容進行對比。假設您把PHP用作自己的腳本語言,那麽可以像下面這樣進行查詢: $query = "SELECT COUNT(*) FROM users WHERE username='$inputUser' AND DECODE(password, 'abracadabra') = '$inputPass'";?> 注意:雖然ENCODE()和DECODE()這兩個函數能夠滿足大多數的要求,但是有的時候您希望使用強度更高的加密手段。在這種情況下,您可以使用AES_ENCRYPT()和AES_DECRYPT()函數,它們的工作方式是相同的,但是加密強度更高。
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
王朝網路微信公眾號
微信掃碼關註本站公眾號 wangchaonetcn
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有