如何利用MySQL加密函数保护网站敏感数据

核心提示：假设您正在运行使用MySQL的Web利用程序，那末它把密码或其他敏感信息保存在利用程序里的机会就很大。保护这些数据免受黑客或窥测者的获得是1个使人关注的重要题目，由于您既不能让未经授权的职员使用或破坏利用程序，同时还要保证您的竞争上风...

假设您正在运行使用MySQL的Web利用程序，那末它把密码或其他敏感信息保存在利用程序里的机会就很大。保护这些数据免受黑客或窥测者的获得是1个使人关注的重要题目，由于您既不能让未经授权的职员使用或破坏利用程序，同时还要保证您的竞争上风。荣幸的是，MySQL带有很多设计用来提供这类类型安全的加密函数。本文概述了其中的1些函数，并说明了如何使用它们，和它们能够提供的不同级别的安全。

双向加密

就让我们从最简单的加密开始：双向加密。在这里，1段数据通过1个密钥被加密，只能够由知道这个密钥的人来解密。MySQL有两个函数来支持这类类型的加密，分别叫做ENCODE()和DECODE()。下面是1个简单的实例：

mysql> INSERT INTO users (username, password) VALUES ('joe', ENCODE('guessme', 'abracadabra'));
Query OK, 1 row affected (0.14 sec)

其中，Joe的密码是guessme，它通过密钥abracadabra被加密。要留意的是，加密完的结果是1个2进制字符串，以下所示：

以下为援用的内容： mysql> SELECT * FROM users WHERE username='joe'; +----------+----------+ | username | password | +----------+----------+ | joe     | ??i??!? | +----------+----------+ 1 row in set (0.02 sec)

abracadabra这个密钥对恢复到原始的字符串相当重要。这个密钥必须被传递给DECODE()函数，以取得原始的、未加密的密码。下面就是它的使用方法：

以下为援用的内容： mysql> SELECT DECODE(password, 'abracadabra') FROM users WHERE username='joe'; +---------------------------------+ | DECODE(password, 'abracadabra') | +---------------------------------+ | guessme                 | +---------------------------------+ 1 row in set (0.00 sec)

应当很轻易就看到它在Web利用程序里是如何运行的——在验证用户登录的时候，DECODE()会用网站专用的密钥解开保存在数据库里的密码，并和用户输进的内容进行对照。假定您把PHP用作自己的脚本语言，那末可以像下面这样进行查询：

$query = "SELECT COUNT(*) FROM users WHERE username='$inputUser' AND DECODE(password, 'abracadabra') = '$inputPass'";?> 

提示：固然ENCODE()和DECODE()这两个函数能够满足大多数的要求，但是有的时候您希看使用强度更高的加密手段。在这类情况下，您可使用AES_ENCRYPT()和AES_DECRYPT()函数，它们的工作方式是相同的，但是加密强度更高。

单向加密

单向加密与双向加密不同，1旦数据被加密就没有办法颠倒这1进程。因此密码的验证包括对用户输进内容的重新加密，并将它与保存的密文进行比对，看是否是匹配。1种简单的单向加密方式是MD5校验码。MySQL的MD5()函数会为您的数据创建1个“指纹”并将它保存起来，供验证测试使用。下面就是如何使用它的1个简单例子：

以下为援用的内容： mysql> INSERT INTO users (username, password) VALUES ('joe', MD5('guessme')); Query OK, 1 row affected (0.00 sec)   mysql> SELECT * FROM users WHERE username='joe'; +----------+----------------------------------+ | username | password                 | +----------+----------------------------------+ | joe     | 81a58e89df1f34c5487568e17327a219 | +----------+----------------------------------+ 1 row in set (0.02 sec)

现在您可以测试用户输进的内容是否是与已保存的密码匹配，方法是取得用户输进密码的MD5校验码，并将它与已保存的密码进行比对，就像下面这样：

以下为援用的内容： mysql> SELECT COUNT(*) FROM users WHERE username='joe' AND password=MD5('guessme'); +----------+ | COUNT(*) | +----------+ |     1 | +----------+ 1 row in set (0.00 sec)

或，您考虑1下使用ENCRYPT()函数，它使用系统底层的crypt()系统调用来完成加密。这个函数有两个参数：1个是要被加密的字符串，另1个是双（或多）字符的“salt”。它然后会用salt加密字符串；这个salt然后可以被用来再次加密用户输进的内容，并将它与先前加密的字符串进行比对。下面1个例子说明了如何使用它：

以下为援用的内容： mysql> INSERT INTO users (username, password) VALUES ('joe', ENCRYPT('guessme', 'ab')); Query OK, 1 row affected (0.00 sec) mysql> SELECT * FROM users WHERE username='joe'; +----------+---------------+ | username | password     | +----------+---------------+ | joe     | ab/G8gtZdMwak | +----------+---------------+ 1 row in set (0.00 sec) 结果是 mysql> SELECT COUNT(*) FROM users WHERE username='joe' AND password=ENCRYPT('guessme', 'ab'); +----------+ | COUNT(*) | +----------+ |     1 | +----------+ 1 row in set (0.00 sec)

提示：ENCRYPT()只能用在*NIX系统上，由于它需要用到底层的crypt()库。

荣幸的是，上面的例子说明了能够如何利用MySQL对您的数据进行单向和双向的加密，并告知了您1些关于如何保护数据库和其他敏感数据库信息安全的理念。祝您编程愉快！

唐山网站建设www.fw8.net
TAG:内容,密码,函数,字符串,密钥

评论加载中... 内容： 评论者： 验证码：