資源描述:
《MySQL加密函數(shù)保護(hù)Web網(wǎng)站敏感數(shù)據(jù).doc》由會(huì)員上傳分享,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在教育資源-天天文庫�。
1�、【IT168?技術(shù)】如果您正在運(yùn)行使用MySQL的Web應(yīng)用程序��,那么它把密碼或者其他敏感信息保存在應(yīng)用程序里的機(jī)會(huì)就很大�����。保護(hù)這些數(shù)據(jù)免受黑客或者窺探者的獲取是一個(gè)令人關(guān)注的重要問題���,因?yàn)槟炔荒茏屛唇?jīng)授權(quán)的人員使用或者破壞應(yīng)用程序,同時(shí)還要保證您的競爭優(yōu)勢���。幸運(yùn)的是�����,MySQL帶有很多設(shè)計(jì)用來提供這種類型安全的加密函數(shù)�����。本文概述了其中的一些函數(shù)���,并說明了如何使用它們�����,以及它們能夠提供的不同級(jí)別的安全���?�! ‰p向加密 就讓我們從最簡單的加密開始:雙向加密���。在這里��,一段數(shù)據(jù)通過一個(gè)密鑰被加密,只能
2����、夠由知道這個(gè)密鑰的人來解密。MySQL有兩個(gè)函數(shù)來支持這種類型的加密�����,分別叫做ENCODE()和DECODE()�。下面是一個(gè)簡單的實(shí)例: mysql>INSERTINTOusers(username,password)VALUES('joe',ENCODE('guessme','abracadabra')); QueryOK,1rowaffected(0.14sec) 其中,Joe的密碼是guessme�����,它通過密鑰abracadabra被加密��。要注意的是�����,加密完的結(jié)果是一個(gè)二進(jìn)制字符串,如下
3�、所示: mysql>SELECT*FROMusersWHEREusername='joe'; +----------+----------+
4、username
5����、password
6���、 +----------+----------+
7、joe
8��、??i??!?
9��、 +----------+----------+ 1rowinset(0.02sec) abracadabra這個(gè)密鑰對于恢復(fù)到原始的字符串至關(guān)重要��。這個(gè)密鑰必須被傳遞給DECODE()函數(shù)�����,以獲得原始的�、未加密的密碼。下面就是它
10�、的使用方法: mysql>SELECTDECODE(password,'abracadabra')FROMusersWHEREusername='joe'; +---------------------------------+
11、DECODE(password,'abracadabra')
12����、 +---------------------------------+
13、guessme
14���、 +---------------------------------+ 1rowinset(0.00
15�����、sec) 應(yīng)該很容易就看到它在Web應(yīng)用程序里是如何運(yùn)行的——在驗(yàn)證用戶登錄的時(shí)候����,DECODE()會(huì)用網(wǎng)站專用的密鑰解開保存在數(shù)據(jù)庫里的密碼,并和用戶輸入的內(nèi)容進(jìn)行對比�����。假設(shè)您把PHP用作自己的腳本語言�,那么可以像下面這樣進(jìn)行查詢: $query="SELECTCOUNT(*)FROMusersWHEREusername='$inputUser'ANDDECODE(password,'abracadabra')='$inputPass'";?> 提示:雖然ENCODE()和DECODE()
16、這兩個(gè)函數(shù)能夠滿足大多數(shù)的要求��,但是有的時(shí)候您希望使用強(qiáng)度更高的加密手段���。在這種情況下�����,您可以使用AES_ENCRYPT()和AES_DECRYPT()函數(shù)���,它們的工作方式是相同的,但是加密強(qiáng)度更高�。 單向加密 單向加密與雙向加密不同�����,一旦數(shù)據(jù)被加密就沒有辦法顛倒這一過程���。因此密碼的驗(yàn)證包括對用戶輸入內(nèi)容的重新加密����,并將它與保存的密文進(jìn)行比對����,看是否匹配。一種簡單的單向加密方式是MD5校驗(yàn)碼����。MySQL的MD5()函數(shù)會(huì)為您的數(shù)據(jù)創(chuàng)建一個(gè)“指紋”并將它保存起來,供驗(yàn)證測試使用�。下面就是如何使用
17、它的一個(gè)簡單例子: mysql>INSERTINTOusers(username,password)VALUES('joe',MD5('guessme')); QueryOK,1rowaffected(0.00sec) mysql>SELECT*FROMusersWHEREusername='joe'; +----------+----------------------------------+
18�、username
19、password
20�����、 +----------+------------
21、----------------------+
22���、joe
23���、81a58e89df1f34c5487568e17327a219
24、 +----------+----------------------------------+ 1rowinset(0.02sec) 現(xiàn)在您可以測試用戶輸入的內(nèi)容是否與已經(jīng)保存的密碼匹配����,方法是取得用戶輸入密碼的MD5校驗(yàn)碼,并將它與已經(jīng)保存的密碼進(jìn)行比對�,就像下面這樣: mysql>SELECTCOUNT(*)FROMusersWHEREuser
