標籤:自己的 where 存在 mysql資料庫 加密手段 工作方式 網站 mysq 複製
如果你使用的正是mysql資料庫,那麼你把密碼或者其他敏感重要訊息儲存在應用程式裡的機會就很大。保護這些資料免受駭客或者窺探者的擷取是一個令人關注的重要問題,因為你既不能讓未經授權的人員使用或者破壞應用程式,同時還要保證您的競爭優勢。幸運的是,MySQL帶有很多設計用來提供這種型別安全的加密函數。本文概述了其中的一些函數,並說明了如何使用它們,以及它們能夠提供的不同層級的安全。
就讓我們從最簡單的加密開始:雙向加密。
在這裡,一段資料通過一個密鑰被加密,只能夠由知道這個密鑰的人來解密。MySQL有兩個函數來支援這種類型的加密,分別叫做ENCODE()和DECODE()。
下面是一個簡單的執行個體:
mysql> INSERT INTO users (username, password) VALUES (‘fantasy‘, ENCODE(‘123456‘, ‘abcd‘));
Query OK, 1 row affected (0.14 sec)
其中,fantasy的密碼是123456,它通過密鑰abcd被加密(這裡可以自訂密匙)。要注意的是,加密完的結果是一個二進位字串,如下所示:
mysql> SELECT * FROM users WHERE username=‘fantasy‘; +----------+----------+ | username | password | +----------+----------+ | fantasy | ?í1? | +----------+----------+ 1 row in set (0.02 sec) abcd這個金鑰組於恢複到原始的字串至關重要。這個密鑰必須被傳遞給DECODE()函數,以獲得原始的、未加密的密碼。下面就是它的使用方法: mysql> SELECT DECODE(password, ‘abcd‘) FROM users WHERE username=‘fantasy‘; +---------------------------------+ | DECODE(password, ‘abcd‘) | +---------------------------------+ | 123456 | +---------------------------------+ 1 row in set (0.00 sec)
應該很容易就看到它在Web應用程式裡是如何啟動並執行——在驗證使用者登入的時候,DECODE()會用網站專用的密鑰解開儲存在資料庫裡的密碼,並和使用者輸入的內容進行對比。假設您把PHP用作自己的指令碼語言,那麼可以像下面這樣進行查詢:
$query = "SELECT COUNT(*) FROM users WHERE username=‘$username‘ AND DECODE(password, ‘abcd‘) = ‘$password‘";
注意:雖然ENCODE()和DECODE()這兩個函數能夠滿足大多數的要求,但是有的時候您希望使用強度更高的加密手段。在這種情況下,您可以使用AES_ENCRYPT()和AES_DECRYPT()函數,它們的工作方式是相同的,但是加密強度更高點。
mysql加密解密方式用法