自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

MySQL 加密函數(shù)對(duì)Web敏感數(shù)據(jù)的保護(hù)

作者:佚名
數(shù)據(jù)庫(kù) MySQL
我們今天主要向大家介紹的是利用MySQL 加密函數(shù)對(duì)Web網(wǎng)站的某些敏感數(shù)據(jù)進(jìn)行保護(hù)的實(shí)際操作步驟,下面就是文章的詳細(xì)內(nèi)容。

以下的文章主要介紹的是利用MySQL 加密函數(shù)對(duì)Web網(wǎng)站的某些敏感數(shù)據(jù)進(jìn)行保護(hù)的實(shí)際操作步驟,如果你現(xiàn)在正在使用的是MySQL(和PHP搭配之最佳組合)的Web實(shí)際應(yīng)用程序,那么它把密碼或者其他敏感信息保存在應(yīng)用程序里的機(jī)會(huì)就很大。

保護(hù)這些數(shù)據(jù)免受黑客或者窺探者的獲取是一個(gè)令人關(guān)注的重要問(wèn)題,因?yàn)槟炔荒茏屛唇?jīng)授權(quán)的人員使用或者破壞應(yīng)用程序,同時(shí)還要保證您的競(jìng)爭(zhēng)優(yōu)勢(shì)。

幸運(yùn)的是,MySQL(和PHP搭配之最佳組合)帶有很多設(shè)計(jì)用來(lái)提供這種類(lèi)型安全的MySQL加密函數(shù)。本文概述了其中的一些函數(shù),并說(shuō)明了如何使用它們,以及它們能夠提供的不同級(jí)別的安全。

雙向加密

就讓我們從最簡(jiǎn)單的加密開(kāi)始:雙向加密。在這里,一段數(shù)據(jù)通過(guò)一個(gè)密鑰被加密,只能夠由知道這個(gè)密鑰的人來(lái)解密。MySQL(和PHP搭配之最佳組合)有兩個(gè)函數(shù)來(lái)支持這種類(lèi)型的加密,分別叫做ENCODE()和DECODE()。下面是一個(gè)簡(jiǎn)單的實(shí)例:

 

  1. MySQL(和PHP搭配之最佳組合)> INSERT INTO users (username, password) VALUES ('joe', ENCODE('guessme', 'abracadabra'));  
  2. Query OK, 1 row affected (0.14 sec) 

其中,Joe的密碼是guessme,它通過(guò)密鑰abracadabra被加密。要注意的是,加密完的結(jié)果是一個(gè)二進(jìn)制字符串,如下所示:

 

  1. MySQL(和PHP搭配之最佳組合)> SELECT * FROM users WHERE username='joe';  
  2. +----------+----------+  
  3. | username | password |  
  4. +----------+----------+  
  5. | joe | ¡?i??!? |  
  6. +----------+----------+  
  7. 1 row in set (0.02 sec) 

abracadabra這個(gè)密鑰對(duì)于恢復(fù)到原始的字符串至關(guān)重要。這個(gè)密鑰必須被傳遞給DECODE()MySQL加密函數(shù),以獲得原始的、未加密的密碼。下面就是它的使用方法:

 

  1. MySQL(和PHP搭配之最佳組合)> SELECT DECODE(password, 'abracadabra') FROM users WHERE username='joe';  
  2. +---------------------------------+  
  3. | DECODE(password, 'abracadabra') |  
  4. +---------------------------------+  
  5. | guessme |  
  6. +---------------------------------+  
  7. 1 row in set (0.00 sec) 

應(yīng)該很容易就看到它在Web應(yīng)用程序里是如何運(yùn)行的——在驗(yàn)證用戶(hù)登錄的時(shí)候,DECODE()會(huì)用網(wǎng)站專(zhuān)用的密鑰解開(kāi)保存在數(shù)據(jù)庫(kù)里的密碼,并和用戶(hù)輸入的內(nèi)容進(jìn)行對(duì)比。假設(shè)您把PHP用作自己的腳本語(yǔ)言,那么可以像下面這樣進(jìn)行查詢(xún):

  1. $query = "SELECT COUNT(*) FROM users WHERE username='$inputUser' AND DECODE(password, 'abracadabra') = '$inputPass'";?> 


提示:雖然ENCODE()和DECODE()這兩個(gè)函數(shù)能夠滿(mǎn)足大多數(shù)的要求,但是有的時(shí)候您希望使用強(qiáng)度更高的加密手段。在這種情況下,您可以使用AES_ENCRYPT()和AES_DECRYPT()函數(shù),它們的工作方式是相同的,但是加密強(qiáng)度更高。

單向加密

單向加密與雙向加密不同,一旦數(shù)據(jù)被加密就沒(méi)有辦法顛倒這一過(guò)程。因此密碼的驗(yàn)證包括對(duì)用戶(hù)輸入內(nèi)容的重新加密,并將它與保存的密文進(jìn)行比對(duì),看是否匹配。一種簡(jiǎn)單的單向加密方式是MD5校驗(yàn)碼。MySQL(和PHP搭配之最佳組合)的MD5()函數(shù)會(huì)為您的數(shù)據(jù)創(chuàng)建一個(gè)“指紋”并將它保存起來(lái),供驗(yàn)證測(cè)試使用。下面就是如何使用它的一個(gè)簡(jiǎn)單例子:

 

  1. MySQL(和PHP搭配之最佳組合)> INSERT INTO users (username, password) VALUES ('joe', MD5('guessme'));  
  2. Query OK, 1 row affected (0.00 sec)  
  3. MySQL(和PHP搭配之最佳組合)> SELECT * FROM users WHERE username='joe';  
  4. +----------+----------------------------------+  
  5. | username | password |  
  6. +----------+----------------------------------+  
  7. | joe | 81a58e89df1f34c5487568e17327a219 |  
  8. +----------+----------------------------------+  
  9. 1 row in set (0.02 sec) 

現(xiàn)在您可以測(cè)試用戶(hù)輸入的內(nèi)容是否與已經(jīng)保存的密碼匹配,方法是取得用戶(hù)輸入密碼的MD5校驗(yàn)碼,并將它與已經(jīng)保存的密碼進(jìn)行比對(duì),就像下面這樣:

 

  1. MySQL(和PHP搭配之最佳組合)> SELECT COUNT(*) FROM users WHERE username='joe' AND password=MD5('guessme');  
  2. +----------+  
  3. | COUNT(*) |  
  4. +----------+  
  5. |1 |  
  6. +----------+  
  7. 1 row in set (0.00 sec) 

或者,您考慮一下使用ENCRYPT()函數(shù),它使用系統(tǒng)底層的crypt()系統(tǒng)調(diào)用來(lái)完成加密。這個(gè)MySQL加密函數(shù)有兩個(gè)參數(shù):一個(gè)是要被加密的字符串,另一個(gè)是雙(或者多)字符的“salt”。它然后會(huì)用salt加密字符串;這個(gè)salt然后可以被用來(lái)再次加密用戶(hù)輸入的內(nèi)容,并將它與先前加密的字符串進(jìn)行比對(duì)。下面一個(gè)例子說(shuō)明了如何使用它:

 

  1. MySQL(和PHP搭配之最佳組合)> INSERT INTO users (username, password) VALUES ('joe', ENCRYPT('guessme', 'ab'));  
  2. Query OK, 1 row affected (0.00 sec)  
  3. MySQL(和PHP搭配之最佳組合)> SELECT * FROM users WHERE username='joe';  
  4. +----------+---------------+  
  5. | username | password |  
  6. +----------+---------------+  
  7. | joe | ab/G8gtZdMwak |  
  8. +----------+---------------+  
  9. 1 row in set (0.00 sec) 

結(jié)果是

 

  1. MySQL(和PHP搭配之最佳組合)> SELECT COUNT(*) FROM users WHERE username='joe' AND password=ENCRYPT('guessme', 'ab');  
  2. +----------+  
  3. | COUNT(*) |  
  4. +----------+  
  5. |1 |  
  6. +----------+  
  7. 1 row in set (0.00 sec)  

 

提示:ENCRYPT()只能用在*NIX系統(tǒng)上,因?yàn)樗枰玫降讓拥腸rypt()庫(kù)。

幸運(yùn)的是,上面的例子說(shuō)明了能夠如何利用MySQL(和PHP搭配之最佳組合)對(duì)您的數(shù)據(jù)進(jìn)行單向和雙向的加密,并告訴了您一些關(guān)于如何保護(hù)數(shù)據(jù)庫(kù)和其他敏感數(shù)據(jù)庫(kù)信息安全的理念。

【編輯推薦】

  1. MySQL索引被破壞所產(chǎn)生的問(wèn)題解決
  2. 如何用MySQL搜索索引字段來(lái)提高搜索效率
  3. MySQL5字符集問(wèn)題的解決方案
  4. MySQL啟動(dòng)方法與實(shí)際操作步驟
  5. 安裝在MySQL4.1的453h出現(xiàn)問(wèn)題的解決
責(zé)任編輯:佚名 來(lái)源: 博客園
MySQL 加密函數(shù)
相關(guān)推薦

2010-06-09 14:47:24

MySQL加密函數(shù)

2010-06-02 16:28:27

MySQL加密函數(shù)

2010-06-10 10:23:14

MySQL加密函數(shù)

2023-10-23 10:39:05

2018-04-28 09:00:00

2023-10-30 15:35:05

數(shù)據(jù)安全數(shù)據(jù)驅(qū)動(dòng)

2020-10-25 09:04:46

數(shù)據(jù)加密數(shù)據(jù)泄露攻擊

2024-01-01 14:19:11

2010-09-27 10:15:15

2024-01-01 15:53:25

2020-04-16 08:00:00

Ansible Vau敏感數(shù)據(jù)加密

2021-09-16 10:11:15

Dataphin 數(shù)據(jù)保護(hù)

2021-09-18 10:06:06

數(shù)據(jù)安全隱私計(jì)算大數(shù)據(jù)

2012-04-12 14:45:12

賽門(mén)鐵克云南電網(wǎng)

2021-03-23 14:34:25

敏感數(shù)據(jù)云安全漏洞

2021-03-19 11:13:07

SaaS云平臺(tái)

2025-04-28 08:08:14

2020-12-20 17:30:17

數(shù)據(jù)匿名化敏感數(shù)據(jù)數(shù)據(jù)庫(kù)

2021-08-27 16:26:11

敏感數(shù)據(jù)

2013-09-12 13:23:06

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)