利用MySQL加密函数保护Web网站的敏感数据

新客网 XKER.COM 2008-01-28 来源：赛迪网 10633 收藏本文

现在您可以测试用户输入的内容是否与已经保存的密码匹配，方法是取得用户输入密码的MD5校验码，并将它与已经保存的密码进行比对，就像下面这样：

mysql> SELECT COUNT(*) FROM users WHERE 
username='joe' AND password=MD5('guessme');
 ---------- 
| COUNT(*) |
 ---------- 
|        1 |
 ---------- 
1 row in set (0.00 sec)

或者，您考虑一下使用ENCRYPT()函数，它使用系统底层的crypt()系统调用来完成加密。这个函数有两个参数：一个是要被加密的字符串，另一个是双（或者多）字符的“salt”。它然后会用salt加密字符串；这个salt然后可以被用来再次加密用户输入的内容，并将它与先前加密的字符串进行比对。下面一个例子说明了如何使用它：

mysql> INSERT INTO users (username, password) 
VALUES ('joe', ENCRYPT('guessme', 'ab'));
Query OK, 1 row affected (0.00 sec)
mysql> SELECT * FROM users WHERE username='joe';
 ---------- --------------- 
| username | password      |
 ---------- --------------- 
| joe      | ab/G8gtZdMwak |
 ---------- --------------- 
1 row in set (0.00 sec)

结果是:

mysql> SELECT COUNT(*) FROM users WHERE 
username='joe' AND password=ENCRYPT('guessme', 'ab');
 ---------- 
| COUNT(*) |
 ---------- 
|        1 |
 ---------- 
1 row in set (0.00 sec)

注释：ENCRYPT()只能用在*NIX系统上，因为它需要用到底层的crypt()库。

值得注重的是，上面的例子说明了如何利用MySQL对您的数据进行单向和双向的加密，并且告诉了您一些关于如何保护数据库和其他敏感数据库信息安全的理念。

上一篇：MySQL数据库中的重要数据应当如何保护下一篇：怎样修改MySQL中遗失的“ROOT“用户密码

【收藏】【评论】【推荐】【投稿】【打印】【关闭】