如果您正在運(yùn)行使用MySQL的Web應(yīng)用程序，那么它把密碼或者其他敏感信息保存在應(yīng)用程序里的機(jī)會(huì)就很大 。保護(hù)這些數(shù)據(jù)免受***或者窺探者的獲取是一個(gè)令人關(guān)注的重要問(wèn)題，因?yàn)槟炔荒茏屛唇?jīng)授權(quán)的人員使 用或者破壞應(yīng)用程序，同時(shí)還要保證您的競(jìng)爭(zhēng)優(yōu)勢(shì)。幸運(yùn)的是，MySQL帶有很多設(shè)計(jì)用來(lái)提供這種類型安全的 加密函數(shù)。本文概述了其中的一些函數(shù)，并說(shuō)明了如何使用它們，以及它們能夠提供的不同級(jí)別的安全。 雙向加密 就讓我們從最簡(jiǎn)單的加密開(kāi)始：雙向加密。在這里，一段數(shù)據(jù)通過(guò)一個(gè)密鑰被加密，只能夠由知道這個(gè)密鑰 的人來(lái)解密。MySQL有兩個(gè)函數(shù)來(lái)支持這種類型的加密，分別叫做ENCODE()和DECODE()。下面是一個(gè)簡(jiǎn)單的實(shí) 例： mysql> INSERT INTO users (username, password) VALUES ('joe', ENCODE('guessme', 'abracadabra'));
Query OK, 1 row affected (0.14 sec) 其中，Joe的密碼是guessme，它通過(guò)密鑰abracadabra被加密。要注意的是，加密完的結(jié)果是一個(gè)二進(jìn)制字符 串，如下所示： mysql> SELECT * FROM users WHERE username='joe';
+----------+----------+
| username | password |
+----------+----------+
| joe????? | ??i??!?? |
+----------+----------+
1 row in set (0.02 sec) abracadabra這個(gè)密鑰對(duì)于恢復(fù)到原始的字符串至關(guān)重要。這個(gè)密鑰必須被傳遞給DECODE()函數(shù)，以獲得原始 的、未加密的密碼。下面就是它的使用方法： mysql> SELECT DECODE(password, 'abracadabra') FROM users WHERE username='joe';
+---------------------------------+
| DECODE(password, 'abracadabra') |
+---------------------------------+
| guessme???????????????????????? |
+---------------------------------+
1 row in set (0.00 sec) 應(yīng)該很容易就看到它在Web應(yīng)用程序里是如何運(yùn)行的——在驗(yàn)證用戶登錄的時(shí)候，DECODE()會(huì)用網(wǎng)站專用的密 鑰解開(kāi)保存在數(shù)據(jù)庫(kù)里的密碼，并和用戶輸入的內(nèi)容進(jìn)行對(duì)比。假設(shè)您把PHP用作自己的腳本語(yǔ)言，那么可以 像下面這樣進(jìn)行查詢： <?php
$query = "SELECT COUNT(*) FROM users WHERE username='$inputUser' AND DECODE(password, 'abracadabra') = '$inputPass'";?> 提示：雖然ENCODE()和DECODE()這兩個(gè)函數(shù)能夠滿足大多數(shù)的要求，但是有的時(shí)候您希望使用強(qiáng)度更高的加 密手段。在這種情況下，您可以使用AES_ENCRYPT()和AES_DECRYPT()函數(shù)，它們的工作方式是相同的，但是 加密強(qiáng)度更高。
?
? 單向加密 單向加密與雙向加密不同，一旦數(shù)據(jù)被加密就沒(méi)有辦法顛倒這一過(guò)程。因此密碼的驗(yàn)證包括對(duì)用戶輸入內(nèi)容 的重新加密，并將它與保存的密文進(jìn)行比對(duì)，看是否匹配。一種簡(jiǎn)單的單向加密方式是MD5校驗(yàn)碼。MySQL的 MD5()函數(shù)會(huì)為您的數(shù)據(jù)創(chuàng)建一個(gè)“指紋”并將它保存起來(lái)，供驗(yàn)證測(cè)試使用。下面就是如何使用它的一個(gè)簡(jiǎn) 單例子： mysql> INSERT INTO users (username, password) VALUES ('joe', MD5('guessme'));
Query OK, 1 row affected (0.00 sec) mysql> SELECT * FROM users WHERE username='joe';
+----------+----------------------------------+
| username | password???????????????????????? |
+----------+----------------------------------+
| joe????? | 81a58e89df1f34c5487568e17327a219 |
+----------+----------------------------------+
1 row in set (0.02 sec) 現(xiàn)在您可以測(cè)試用戶輸入的內(nèi)容是否與已經(jīng)保存的密碼匹配，方法是取得用戶輸入密碼的MD5校驗(yàn)碼，并將它 與已經(jīng)保存的密碼進(jìn)行比對(duì)，就像下面這樣： mysql> SELECT COUNT(*) FROM users WHERE username='joe' AND password=MD5('guessme');
+----------+
| COUNT(*) |
+----------+
|??????? 1 |
+----------+
1 row in set (0.00 sec) 或者，您考慮一下使用ENCRYPT()函數(shù)，它使用系統(tǒng)底層的crypt()系統(tǒng)調(diào)用來(lái)完成加密。這個(gè)函數(shù)有兩個(gè)參 數(shù)：一個(gè)是要被加密的字符串，另一個(gè)是雙（或者多）字符的“salt”。它然后會(huì)用salt加密字符串；這個(gè) salt然后可以被用來(lái)再次加密用戶輸入的內(nèi)容，并將它與先前加密的字符串進(jìn)行比對(duì)。下面一個(gè)例子說(shuō)明了 如何使用它： mysql> INSERT INTO users (username, password) VALUES ('joe', ENCRYPT('guessme', 'ab'));
Query OK, 1 row affected (0.00 sec) mysql> SELECT * FROM users WHERE username='joe';
+----------+---------------+
| username | password????? |
+----------+---------------+
| joe????? | ab/G8gtZdMwak |
+----------+---------------+
1 row in set (0.00 sec) 結(jié)果是 mysql> SELECT COUNT(*) FROM users WHERE username='joe' AND password=ENCRYPT('guessme', 'ab');
+----------+
| COUNT(*) |
+----------+
|??????? 1 |
+----------+
1 row in set (0.00 sec) 提示：ENCRYPT()只能用在*NIX系統(tǒng)上，因?yàn)樗枰玫降讓拥腸rypt()庫(kù)。 幸運(yùn)的是，上面的例子說(shuō)明了能夠如何利用MySQL對(duì)您的數(shù)據(jù)進(jìn)行單向和雙向的加密，并告訴了您一些關(guān)于如 何保護(hù)數(shù)據(jù)庫(kù)和其他敏感數(shù)據(jù)庫(kù)信息安全的理念。

轉(zhuǎn)載于:https://blog.51cto.com/xfgushi/206208

總結(jié)

以上是生活随笔為你收集整理的如何利用MySQL加密函数保护Web网站敏感数据的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。