如果你正在執行使用mysql的web應用程式,那麼你把密碼或者其他敏感資訊儲存在應用程式裡的機會就很大。保護這些資料免受黑客或者窺探者的獲取 是乙個令人關注的重要問題,因為您既不能讓未經授權的人員使用或者破壞應用程式,同時還要保證您的競爭優勢。幸運的是,mysql帶有很多設計用來提供這 種型別安全的加密函式。本文概述了其中的一些函式,並說明了如何使用它們,以及它們能夠提供的不同級別的安全。
雙向加密
就讓我們從最簡單的加密開始:雙向加密。在這裡,一段資料通過乙個金鑰被加密,只能夠由知道這個金鑰的人來解密。mysql有兩個函式來支援這種型別的加密,分別叫做encode()和decode()。下面是乙個簡單的例項:
mysql
>
insert into users (username, password)
values (
'joe', encode('guessme', 'abracadabra'));
query ok,
1row affected (
0.14
sec)
其中,joe的密碼是guessme,它通過金鑰abracadabra被加密。要注意的是,加密完的結果是乙個二進位制字串,如下所示:
mysql
>
select
*from users where username='
joe';
+----------+----------+
| username | password |
+----------+----------+
| joe | ¡?i??!? |
+----------+----------+
1row in
set(
0.02
sec)
abracadabra這個金鑰對於恢復到原始的字串至關重要。這個金鑰必須被傳遞給decode()函式,以獲得原始的、未加密的密碼。下面就是它的使用方法:
mysql
>
select
decode(password,
'abracadabra')
from users where username='
joe';
+---------------------------------+
| decode(password,
'abracadabra') |
+---------------------------------+
| guessme |
+---------------------------------+
1row in
set(
0.00
sec)
應該很容易就看到它在web應用程式裡是如何執行的——在驗證使用者登入的時候,decode()會用**專用的金鑰解開儲存在資料庫裡的密碼,並和使用者輸入的內容進行對比。假設您把php用作自己的指令碼語言,那麼可以像下面這樣進行查詢:
undefined undefined
$query = "select count(*) from users where
username='$inputuser' and decode(password,
'abracadabra') = '$inputpass'";?>
注意:雖然encode()和decode()這兩個函式能夠滿足大多數的要求,但是有的時候您希望使用強度更高的加密手段。在這種情況下,您可以使用aes_encrypt()和aes_decrypt()函式,它們的工作方式是相同的,但是加密強度更高。
資料庫 快速掌握雲資料庫MySQL版
mysql 是全球最受歡迎的開源資料庫,作為開源軟體組合 lamp linux apache mysql perl php python 中的重要一環,廣泛應用於各類應用場景。本課程主要介紹雲資料庫 mysql 版的使用 資料遷移 備份恢復 效能優化等方法,幫助學員掌握雲資料庫mysql版的基本使用...
快速掌握SqlServer下資料庫鏈結的使用
某些情況下 我們希望在乙個sqlserver下訪問另乙個sqlserver資料庫上的資料,或者訪問其他oracle資料庫上的資料,要想完成這些操作,我們首要的是建立資料庫鏈結。資料庫鏈結能夠讓本地的乙個sqlserver登入使用者對映到遠端的乙個資料庫伺服器上,並且像操作本地資料庫一樣。那麼怎麼建立...
快速掌握資料庫垂直拆分的方法
當資料庫的資料量非常大時,水平切分和垂直拆分是兩種常見的降低資料庫大小,提公升效能的方法。假設有使用者表 user uid bigint,name varchar 16 pass varchar 16 age int,tinyint,flag tinyint,sign varchar 64 intr...