日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

以下的文章主要介紹的是利用MySQL加密函數(shù)來對Web網(wǎng)站敏感數(shù)據(jù)進(jìn)行保護(hù)，假如你現(xiàn)在使用的是MySQL的Web應(yīng)用程序的話，那么它把密碼或是別的敏感信息保存在應(yīng)用程序里的機(jī)會就很大。

創(chuàng)新互聯(lián)成立10余年來，這條路我們正越走越好，積累了技術(shù)與客戶資源，形成了良好的口碑。為客戶提供成都做網(wǎng)站、成都網(wǎng)站建設(shè)、網(wǎng)站策劃、網(wǎng)頁設(shè)計(jì)、域名注冊、網(wǎng)絡(luò)營銷、VI設(shè)計(jì)、網(wǎng)站改版、漏洞修補(bǔ)等服務(wù)。網(wǎng)站是否美觀、功能強(qiáng)大、用戶體驗(yàn)好、性價(jià)比高、打開快等等，這些對于網(wǎng)站建設(shè)都非常重要，創(chuàng)新互聯(lián)通過對建站技術(shù)性的掌握、對創(chuàng)意設(shè)計(jì)的研究為客戶提供一站式互聯(lián)網(wǎng)解決方案，攜手廣大客戶，共同發(fā)展進(jìn)步。

保護(hù)這些數(shù)據(jù)免受黑客或者窺探者的獲取是一個(gè)令人關(guān)注的重要問題，因?yàn)槟炔荒茏屛唇?jīng)授權(quán)的人員使用或者破壞應(yīng)用程序，同時(shí)還要保證您的競爭優(yōu)勢。

幸運(yùn)的是，MySQL帶有很多設(shè)計(jì)用來提供這種類型安全的MySQL加密函數(shù)。本文概述了其中的一些函數(shù)，并說明了如何使用它們，以及它們能夠提供的不同級別的安全。

雙向加密

就讓我們從最簡單的加密開始：雙向加密。在這里，一段數(shù)據(jù)通過一個(gè)密鑰被加密，只能夠由知道這個(gè)密鑰的人來解密。MySQL有兩個(gè)函數(shù)來支持這種類型的加密，分別叫做ENCODE()和DECODE()。下面是一個(gè)簡單的實(shí)例：

 
 
 

  
  
  
mysql> INSERT INTO users (username, password) VALUES ('joe', ENCODE('guessme', 'abracadabra'));   
  
  
  
Query OK, 1 row affected (0.14 sec)  
 
 
 

其中，Joe的密碼是guessme，它通過密鑰abracadabra被加密。要注意的是，加密完的結(jié)果是一個(gè)二進(jìn)制字符串，如下所示：

 
 
 

  
  
  
mysql> SELECT * FROM users WHERE username='joe';   
  
  
  
+----------+----------+   
  
  
  
| username | password |   
  
  
  
+----------+----------+   
  
  
  
| joe | ??i??!? |   
  
  
  
+----------+----------+   
  
  
  
1 row in set (0.02 sec)  
 
 
 

abracadabra這個(gè)密鑰對于恢復(fù)到原始的字符串至關(guān)重要。這個(gè)密鑰必須被傳遞給DECODE()函數(shù)，以獲得原始的、未加密的密碼。下面就是它的使用方法：

 
 
 

  
  
  
mysql> SELECT DECODE(password, 'abracadabra') FROM users WHERE username='joe';   
  
  
  
+---------------------------------+   
  
  
  
| DECODE(password, 'abracadabra') |   
  
  
  
+---------------------------------+   
  
  
  
| guessme |   
  
  
  
+---------------------------------+   
  
  
  
1 row in set (0.00 sec)  
 
 
 

應(yīng)該很容易就看到它在Web應(yīng)用程序里是如何運(yùn)行的——在驗(yàn)證用戶登錄的時(shí)候，DECODE()會用網(wǎng)站專用的密鑰解開保存在數(shù)據(jù)庫里的密碼，并和用戶輸入的內(nèi)容進(jìn)行對比。假設(shè)您把PHP用作自己的腳本語言，那么可以像下面這樣進(jìn)行查詢：

 
 
 

  
  
  

  
  
  
$query = "SELECT COUNT(*) FROM users WHERE username='$inputUser'   
  
  
  
AND DECODE(password, 'abracadabra') = '$inputPass'";?>   
 
 
 

提示：雖然ENCODE()和DECODE()這兩個(gè)函數(shù)能夠滿足大多數(shù)的要求，但是有的時(shí)候您希望使用強(qiáng)度更高的加密手段。在這種情況下，您可以使用AES_ENCRYPT()和AES_DECRYPT()函數(shù)，它們的工作方式是相同的，但是加密強(qiáng)度更高。

單向加密

單向加密與雙向加密不同，一旦數(shù)據(jù)被加密就沒有辦法顛倒這一過程。因此密碼的驗(yàn)證包括對用戶輸入內(nèi)容的重新加密，并將它與保存的密文進(jìn)行比對，看是否匹配。一種簡單的單向加密方式是MD5校驗(yàn)碼。MySQL加密函數(shù)會為您的數(shù)據(jù)創(chuàng)建一個(gè)“指紋”并將它保存起來，供驗(yàn)證測試使用。下面就是如何使用它的一個(gè)簡單例子：

 
 
 

  
  
  
mysql> INSERT INTO users (username, password) VALUES ('joe', MD5('guessme'));   
  
  
  
Query OK, 1 row affected (0.00 sec)   
  
  
  
mysql> SELECT * FROM users WHERE username='joe';   
  
  
  
+----------+----------------------------------+   
  
  
  
| username | password |   
  
  
  
+----------+----------------------------------+   
  
  
  
| joe | 81a58e89df1f34c5487568e17327a219 |   
  
  
  
+----------+----------------------------------+   
  
  
  
1 row in set (0.02 sec)   
  
  
  
 
 
 
 

現(xiàn)在您可以測試用戶輸入的內(nèi)容是否與已經(jīng)保存的密碼匹配，方法是取得用戶輸入密碼的MD5校驗(yàn)碼，并將它與已經(jīng)保存的密碼進(jìn)行比對，就像下面這樣：

 
 
 

  
  
  
mysql> SELECT COUNT(*) FROM users WHERE username='joe' AND password=MD5('guessme');   
  
  
  
+----------+   
  
  
  
| COUNT(*) |   
  
  
  
+----------+   
  
  
  
| 1 |   
  
  
  
+----------+   
  
  
  
1 row in set (0.00 sec)  
 
 
 

或者，您考慮一下使用ENCRYPT()函數(shù)，它使用系統(tǒng)底層的crypt()系統(tǒng)調(diào)用來完成加密。這個(gè)MySQL加密函數(shù)有兩個(gè)參數(shù)：一個(gè)是要被加密的字符串，另一個(gè)是雙（或者多）字符的“salt”。它然后會用salt加密字符串；這個(gè)salt然后可以被用來再次加密用戶輸入的內(nèi)容，并將它與先前加密的字符串進(jìn)行比對。下面一個(gè)例子說明了如何使用它：

 
 
 

  
  
  
mysql> INSERT INTO users (username, password) VALUES ('joe', ENCRYPT('guessme', 'ab'));   
  
  
  
Query OK, 1 row affected (0.00 sec)   
  
  
  
mysql> SELECT * FROM users WHERE username='joe';   
  
  
  
+----------+---------------+   
  
  
  
| username | password |   
  
  
  
+----------+---------------+   
  
  
  
| joe | ab/G8gtZdMwak |   
  
  
  
+----------+---------------+   
  
  
  
1 row in set (0.00 sec)   
 
 
 

結(jié)果是

 
 
 

  
  
  
mysql> SELECT COUNT(*) FROM users WHERE username='joe' AND password=ENCRYPT('guessme', 'ab');   
  
  
  
+----------+   
  
  
  
| COUNT(*) |   
  
  
  
+----------+   
  
  
  
| 1 |   
  
  
  
+----------+   
  
  
  
1 row in set (0.00 sec) 
 
 
 

提示：ENCRYPT()只能用在*NIX系統(tǒng)上，因?yàn)樗枰玫降讓拥腸rypt()庫。

幸運(yùn)的是，上面的例子說明了能夠如何利用MySQL對您的數(shù)據(jù)進(jìn)行單向和雙向的加密，并告訴了您一些關(guān)于如何保護(hù)數(shù)據(jù)庫和其他敏感數(shù)據(jù)庫信息安全的理念。祝您編程愉快！

以上的相關(guān)內(nèi)容就是對如何利用MySQL加密函數(shù)保護(hù)Web網(wǎng)站敏感數(shù)據(jù)的介紹，望你能有所收獲。

【編輯推薦】

1. MySQL數(shù)據(jù)庫中primary key重復(fù)處理3方案
2. linux下MySQL源碼如何進(jìn)行純手動安裝？
3. MySQL編碼機(jī)制與亂碼
4. PHP和MySQL存儲過程的實(shí)例演示
5. liunx之下如何正確對MySQL數(shù)據(jù)庫進(jìn)行配置？

網(wǎng)頁標(biāo)題：用MySQL加密函數(shù)來對Web網(wǎng)站敏感數(shù)據(jù)進(jìn)行保護(hù)
轉(zhuǎn)載來源：http://www.5511xx.com/article/dpejiog.html