当前位置:Gxlcms > mysql > MySQL数据库中的安全解决方案(5)_MySQL

MySQL数据库中的安全解决方案(5)_MySQL

时间:2021-07-01 10:21:17 帮助过:35人阅读

 下面是PASSWORD函数


  SELECT PASSWORD('pa55word');
  +----------------------+
  | PASSWORD('pa55word') |
  +----------------------+
  | 1d35c6556b8cab45 |
  +----------------------+
  1 row in set (0.00 sec)


  下面是ENCRYPT函数


  SELECT ENCRYPT('pa55word');
  +---------------------+
  | ENCRYPT('pa55word') |
  +---------------------+
  | up2Ecb0Hdj25A |
  +---------------------+
  1 row in set (0.17 sec)


  上面的每个函数都返回了一个加密后的字符串。为了区分加密字符串的大小写,最好在使用ENCRYPT生成加密字符串时,将这个字段定义成CHAR BINARY类型。

  上面列举了3种加密的方法,但我认为使用MD5加密是最好的。这是因为这样做可以将明文密码显示在处理列表中或是查询日志中,这样便于跟踪。如下面的INSERT语句使用插入了一条记录,其中的密码使用了MD5进行加密:

  INSERT INTO table1 (user, pw) VALUE ('user1', MD5('password1') )

  可以通过如下的语句进行密码验证:

  SELECT * FROM table1 WHERE user = 'user1' AND pw = MD5('password1')

  哈希加密方法可以很好地对密码进行加密,使用了这种方法加密,密码将无法 恢复成明文。

人气教程排行