日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
MySQL加密函數(shù)對Web敏感數(shù)據(jù)的保護

以下的文章主要介紹的是利用MySQL 加密函數(shù)對Web網(wǎng)站的某些敏感數(shù)據(jù)進行保護的實際操作步驟,如果你現(xiàn)在正在使用的是MySQL(和PHP搭配之最佳組合)的Web實際應(yīng)用程序,那么它把密碼或者其他敏感信息保存在應(yīng)用程序里的機會就很大。

成都創(chuàng)新互聯(lián)專注于通化縣企業(yè)網(wǎng)站建設(shè),響應(yīng)式網(wǎng)站開發(fā),購物商城網(wǎng)站建設(shè)。通化縣網(wǎng)站建設(shè)公司,為通化縣等地區(qū)提供建站服務(wù)。全流程按需求定制設(shè)計,專業(yè)設(shè)計,全程項目跟蹤,成都創(chuàng)新互聯(lián)專業(yè)和態(tài)度為您提供的服務(wù)

保護這些數(shù)據(jù)免受黑客或者窺探者的獲取是一個令人關(guān)注的重要問題,因為您既不能讓未經(jīng)授權(quán)的人員使用或者破壞應(yīng)用程序,同時還要保證您的競爭優(yōu)勢。

幸運的是,MySQL(和PHP搭配之最佳組合)帶有很多設(shè)計用來提供這種類型安全的MySQL加密函數(shù)。本文概述了其中的一些函數(shù),并說明了如何使用它們,以及它們能夠提供的不同級別的安全。

雙向加密

就讓我們從最簡單的加密開始:雙向加密。在這里,一段數(shù)據(jù)通過一個密鑰被加密,只能夠由知道這個密鑰的人來解密。MySQL(和PHP搭配之最佳組合)有兩個函數(shù)來支持這種類型的加密,分別叫做ENCODE()和DECODE()。下面是一個簡單的實例:

 
 
 
    
  
  
  
  1. MySQL(和PHP搭配之最佳組合)> INSERT INTO users (username, password) VALUES ('joe', ENCODE('guessme', 'abracadabra'));  
    2. 
  
  
  
  2. Query OK, 1 row affected (0.14 sec) 
    3.

其中,Joe的密碼是guessme,它通過密鑰abracadabra被加密。要注意的是,加密完的結(jié)果是一個二進制字符串,如下所示:

 
 
 
    
  
  
  
  1. MySQL(和PHP搭配之最佳組合)> SELECT * FROM users WHERE username='joe';  
    2. 
  
  
  
  2. +----------+----------+  
    3. 
  
  
  
  3. | username | password |  
    4. 
  
  
  
  4. +----------+----------+  
    5. 
  
  
  
  5. | joe | ??i??!? |  
    6. 
  
  
  
  6. +----------+----------+  
    7. 
  
  
  
  7. 1 row in set (0.02 sec) 
    8.

abracadabra這個密鑰對于恢復(fù)到原始的字符串至關(guān)重要。這個密鑰必須被傳遞給DECODE()MySQL加密函數(shù),以獲得原始的、未加密的密碼。下面就是它的使用方法:

 
 
 
    
  
  
  
  1. MySQL(和PHP搭配之最佳組合)> SELECT DECODE(password, 'abracadabra') FROM users WHERE username='joe';  
    2. 
  
  
  
  2. +---------------------------------+  
    3. 
  
  
  
  3. | DECODE(password, 'abracadabra') |  
    4. 
  
  
  
  4. +---------------------------------+  
    5. 
  
  
  
  5. | guessme |  
    6. 
  
  
  
  6. +---------------------------------+  
    7. 
  
  
  
  7. 1 row in set (0.00 sec) 
    8.

應(yīng)該很容易就看到它在Web應(yīng)用程序里是如何運行的——在驗證用戶登錄的時候,DECODE()會用網(wǎng)站專用的密鑰解開保存在數(shù)據(jù)庫里的密碼,并和用戶輸入的內(nèi)容進行對比。假設(shè)您把PHP用作自己的腳本語言,那么可以像下面這樣進行查詢:

 
 
 
    
  
  
  
  1. $query = "SELECT COUNT(*) FROM users WHERE username='$inputUser' AND DECODE(password, 'abracadabra') = '$inputPass'";?> 
    2.

提示:雖然ENCODE()和DECODE()這兩個函數(shù)能夠滿足大多數(shù)的要求,但是有的時候您希望使用強度更高的加密手段。在這種情況下,您可以使用AES_ENCRYPT()和AES_DECRYPT()函數(shù),它們的工作方式是相同的,但是加密強度更高。

單向加密

單向加密與雙向加密不同,一旦數(shù)據(jù)被加密就沒有辦法顛倒這一過程。因此密碼的驗證包括對用戶輸入內(nèi)容的重新加密,并將它與保存的密文進行比對,看是否匹配。一種簡單的單向加密方式是MD5校驗碼。MySQL(和PHP搭配之最佳組合)的MD5()函數(shù)會為您的數(shù)據(jù)創(chuàng)建一個“指紋”并將它保存起來,供驗證測試使用。下面就是如何使用它的一個簡單例子:

 
 
 
    
  
  
  
  1. MySQL(和PHP搭配之最佳組合)> INSERT INTO users (username, password) VALUES ('joe', MD5('guessme'));  
    2. 
  
  
  
  2. Query OK, 1 row affected (0.00 sec)  
    3. 
  
  
  
  3. MySQL(和PHP搭配之最佳組合)> SELECT * FROM users WHERE username='joe';  
    4. 
  
  
  
  4. +----------+----------------------------------+  
    5. 
  
  
  
  5. | username | password |  
    6. 
  
  
  
  6. +----------+----------------------------------+  
    7. 
  
  
  
  7. | joe | 81a58e89df1f34c5487568e17327a219 |  
    8. 
  
  
  
  8. +----------+----------------------------------+  
    9. 
  
  
  
  9. 1 row in set (0.02 sec) 
    10.

現(xiàn)在您可以測試用戶輸入的內(nèi)容是否與已經(jīng)保存的密碼匹配,方法是取得用戶輸入密碼的MD5校驗碼,并將它與已經(jīng)保存的密碼進行比對,就像下面這樣:

 
 
 
    
  
  
  
  1. MySQL(和PHP搭配之最佳組合)> SELECT COUNT(*) FROM users WHERE username='joe' AND password=MD5('guessme');  
    2. 
  
  
  
  2. +----------+  
    3. 
  
  
  
  3. | COUNT(*) |  
    4. 
  
  
  
  4. +----------+  
    5. 
  
  
  
  5. |1 |  
    6. 
  
  
  
  6. +----------+  
    7. 
  
  
  
  7. 1 row in set (0.00 sec) 
    8.

或者,您考慮一下使用ENCRYPT()函數(shù),它使用系統(tǒng)底層的crypt()系統(tǒng)調(diào)用來完成加密。這個MySQL加密函數(shù)有兩個參數(shù):一個是要被加密的字符串,另一個是雙(或者多)字符的“salt”。它然后會用salt加密字符串;這個salt然后可以被用來再次加密用戶輸入的內(nèi)容,并將它與先前加密的字符串進行比對。下面一個例子說明了如何使用它:

 
 
 
    
  
  
  
  1. MySQL(和PHP搭配之最佳組合)> INSERT INTO users (username, password) VALUES ('joe', ENCRYPT('guessme', 'ab'));  
    2. 
  
  
  
  2. Query OK, 1 row affected (0.00 sec)  
    3. 
  
  
  
  3. MySQL(和PHP搭配之最佳組合)> SELECT * FROM users WHERE username='joe';  
    4. 
  
  
  
  4. +----------+---------------+  
    5. 
  
  
  
  5. | username | password |  
    6. 
  
  
  
  6. +----------+---------------+  
    7. 
  
  
  
  7. | joe | ab/G8gtZdMwak |  
    8. 
  
  
  
  8. +----------+---------------+  
    9. 
  
  
  
  9. 1 row in set (0.00 sec) 
    10.

結(jié)果是

 
 
 
    
  
  
  
  1. MySQL(和PHP搭配之最佳組合)> SELECT COUNT(*) FROM users WHERE username='joe' AND password=ENCRYPT('guessme', 'ab');  
    2. 
  
  
  
  2. +----------+  
    3. 
  
  
  
  3. | COUNT(*) |  
    4. 
  
  
  
  4. +----------+  
    5. 
  
  
  
  5. |1 |  
    6. 
  
  
  
  6. +----------+  
    7. 
  
  
  
  7. 1 row in set (0.00 sec)  
    8.

提示:ENCRYPT()只能用在*NIX系統(tǒng)上,因為它需要用到底層的crypt()庫。

幸運的是,上面的例子說明了能夠如何利用MySQL(和PHP搭配之最佳組合)對您的數(shù)據(jù)進行單向和雙向的加密,并告訴了您一些關(guān)于如何保護數(shù)據(jù)庫和其他敏感數(shù)據(jù)庫信息安全的理念。

【編輯推薦】

  1. MySQL索引被破壞所產(chǎn)生的問題解決
  2. 如何用MySQL搜索索引字段來提高搜索效率
  3. MySQL5字符集問題的解決方案
  4. MySQL啟動方法與實際操作步驟
  5. 安裝在MySQL4.1的453h出現(xiàn)問題的解決

標(biāo)題名稱:MySQL加密函數(shù)對Web敏感數(shù)據(jù)的保護
標(biāo)題網(wǎng)址:http://www.dlmjj.cn/article/dpcgeed.html