脚本之家 服务器常用软件
快捷导航
您的位置:首页数据库Mysql → mysql双向加密解密

mysql双向加密解密方式用法详解

 更新时间:2014年04月16日 10:38:57   作者:  
这篇文章主要介绍了mysql双向加密解密方式用法,需要的朋友可以参考下

如果你使用的正是mysql数据库,那么你把密码或者其他敏感重要信息保存在应用程序里的机会就很大。保护这些数据免受黑客或者窥探者的获取是一个令人关注的重要问题,因为您既不能让未经授权的人员使用或者破坏应用程序,同时还要保证您的竞争优势。幸运的是,MySQL带有很多设计用来提供这 种类型安全的加密函数。本文概述了其中的一些函数,并说明了如何使用它们,以及它们能够提供的不同级别的安全。

双向加密

就让我们从最简单的加密开始:双向加密。在这里,一段数据通过一个密钥被加密,只能够由知道这个密钥的人来解密。MySQL有两个函数来支持这种类型的加密,分别叫做ENCODE()和DECODE()。下面是一个简单的实例:

复制代码 代码如下:

mysql> INSERT INTO users (username, password)
VALUES ('joe', ENCODE('guessme', 'abracadabra'));
Query OK, 1 row affected (0.14 sec)

其中,Joe的密码是guessme,它通过密钥abracadabra被加密。要注意的是,加密完的结果是一个二进制字符串,如下所示:

复制代码 代码如下:

mysql> SELECT * FROM users WHERE username='joe';
+----------+----------+
| username | password |
+----------+----------+
| joe | ??i??!? |
+----------+----------+
1 row in set (0.02 sec)
abracadabra这个密钥对于恢复到原始的字符串至关重要。这个密钥必须被传递给DECODE()函数,以获得原始的、未加密的密码。下面就是它的使用方法:
mysql> SELECT DECODE(password, 'abracadabra')
FROM users WHERE username='joe';
+---------------------------------+
| DECODE(password, 'abracadabra') |
+---------------------------------+
| guessme |
+---------------------------------+
1 row in set (0.00 sec)

应该很容易就看到它在Web应用程序里是如何运行的——在验证用户登录的时候,DECODE()会用网站专用的密钥解开保存在数据库里的密码,并和用户输入的内容进行对比。假设您把PHP用作自己的脚本语言,那么可以像下面这样进行查询:

复制代码 代码如下:

<?php
$query = "SELECT COUNT(*) FROM users WHERE
username='$inputUser' AND DECODE(password,
'abracadabra') = '$inputPass'";
?>

注意:虽然ENCODE()和DECODE()这两个函数能够满足大多数的要求,但是有的时候您希望使用强度更高的加密手段。在这种情况下,您可以使用AES_ENCRYPT()和AES_DECRYPT()函数,它们的工作方式是相同的,但是加密强度更高。

您可能感兴趣的文章:

相关文章

  • MySql无法连接本地地址localhost问题

    MySql无法连接本地地址localhost问题

    这篇文章主要介绍了MySql无法连接本地地址localhost问题,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
    2023-06-06
  • mysql中secure_file_priv=不生效问题及解决

    mysql中secure_file_priv=不生效问题及解决

    这篇文章主要介绍了mysql中secure_file_priv=不生效问题及解决方案,以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家,
    2024-01-01
  • MySQL常用SQL语句总结包含复杂SQL查询

    MySQL常用SQL语句总结包含复杂SQL查询

    今天小编就为大家分享一篇关于MySQL常用SQL语句总结包含复杂SQL查询,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
    2019-02-02
  • 使用Jmeter连接Mysql图文教程

    使用Jmeter连接Mysql图文教程

    Apache JMeter是Apache组织开发的基于Java的压力测试工具。用于对软件做压力测试,它最初被设计用于Web应用测试,但后来扩展到其他测试领域。今天我们来看看如何使用Jmeter连接Mysql
    2016-12-12
  • 对MySQL慢查询日志进行分析的基本教程

    对MySQL慢查询日志进行分析的基本教程

    这篇文章主要介绍了对MySQL慢查询日志进行分析的基本教程,文中提到的Query-Digest-UI这个基于B/S的图形化查看工具非常好用,需要的朋友可以参考下
    2015-12-12
  • Mysql通过explain分析定位数据库性能问题

    Mysql通过explain分析定位数据库性能问题

    这篇文章主要介绍了Mysql通过explain分析定位数据库性能问题,明确SQL在Mysql中实际的执行过程是怎样的,如果查询字段没有索引则增加索引,如果有索引就要分析为什么没有用到索引,本文详细讲解,需要的朋友可以参考下
    2023-01-01
  • mYsql日期和时间函数不求人

    mYsql日期和时间函数不求人

    mYsql日期和时间函数不求人...
    2007-04-04
  • mysql数据库锁的产生原因及解决办法

    mysql数据库锁的产生原因及解决办法

    这篇文章主要介绍了mysql数据库锁的产生原因及解决办法,需要的朋友可以参考下
    2016-01-01
  • SQL中limit函数语法与用法(MYSQL获取限制某行数据)

    SQL中limit函数语法与用法(MYSQL获取限制某行数据)

    limit是MySql的内置函数,一般用于查询表中记录的条数,作用是用于限制查询条数,下面这篇文章主要给大家介绍了关于SQL中limit函数语法与用法的相关资料,详细讲了MYSQL获取限制某行数据的方法,需要的朋友可以参考下
    2022-08-08
  • 更新text字段时出现Row size too large报错应付措施

    更新text字段时出现Row size too large报错应付措施

    个人建议:表的text字段很多建议建表时加上 row_format = dynamic当然,回过头来MySQL的报错也是有误导性的,感兴趣的你可以参考下本文
    2013-03-03

最新评论