MySQL加密函数对Web敏感数据的保护

以下的文章主要介绍的是利用MySQL 加密函数对Web网站的某些敏感数据进行保护的实际操作步骤,如果你现在正在使用的是MySQL(和PHP搭配之最佳组合)的Web实际应用程序,那么它把密码或者其他敏感信息保存在应用程序里的机会就很大。

成都创新互联专注于通化县企业网站建设,响应式网站开发,购物商城网站建设。通化县网站建设公司,为通化县等地区提供建站服务。全流程按需求定制设计,专业设计,全程项目跟踪,成都创新互联专业和态度为您提供的服务

保护这些数据免受黑客或者窥探者的获取是一个令人关注的重要问题,因为您既不能让未经授权的人员使用或者破坏应用程序,同时还要保证您的竞争优势。

幸运的是,MySQL(和PHP搭配之最佳组合)带有很多设计用来提供这种类型安全的MySQL加密函数。本文概述了其中的一些函数,并说明了如何使用它们,以及它们能够提供的不同级别的安全。

双向加密

就让我们从最简单的加密开始:双向加密。在这里,一段数据通过一个密钥被加密,只能够由知道这个密钥的人来解密。MySQL(和PHP搭配之最佳组合)有两个函数来支持这种类型的加密,分别叫做ENCODE()和DECODE()。下面是一个简单的实例:

 
 
 
    
  
  
  
  1. MySQL(和PHP搭配之最佳组合)> INSERT INTO users (username, password) VALUES ('joe', ENCODE('guessme', 'abracadabra'));  
    2. 
  
  
  
  2. Query OK, 1 row affected (0.14 sec) 
    3.

其中,Joe的密码是guessme,它通过密钥abracadabra被加密。要注意的是,加密完的结果是一个二进制字符串,如下所示:

 
 
 
    
  
  
  
  1. MySQL(和PHP搭配之最佳组合)> SELECT * FROM users WHERE username='joe';  
    2. 
  
  
  
  2. +----------+----------+  
    3. 
  
  
  
  3. | username | password |  
    4. 
  
  
  
  4. +----------+----------+  
    5. 
  
  
  
  5. | joe | ¡?i??!? |  
    6. 
  
  
  
  6. +----------+----------+  
    7. 
  
  
  
  7. 1 row in set (0.02 sec) 
    8.

abracadabra这个密钥对于恢复到原始的字符串至关重要。这个密钥必须被传递给DECODE()MySQL加密函数,以获得原始的、未加密的密码。下面就是它的使用方法:

 
 
 
    
  
  
  
  1. MySQL(和PHP搭配之最佳组合)> SELECT DECODE(password, 'abracadabra') FROM users WHERE username='joe';  
    2. 
  
  
  
  2. +---------------------------------+  
    3. 
  
  
  
  3. | DECODE(password, 'abracadabra') |  
    4. 
  
  
  
  4. +---------------------------------+  
    5. 
  
  
  
  5. | guessme |  
    6. 
  
  
  
  6. +---------------------------------+  
    7. 
  
  
  
  7. 1 row in set (0.00 sec) 
    8.

应该很容易就看到它在Web应用程序里是如何运行的——在验证用户登录的时候,DECODE()会用网站专用的密钥解开保存在数据库里的密码,并和用户输入的内容进行对比。假设您把PHP用作自己的脚本语言,那么可以像下面这样进行查询:

 
 
 
    
  
  
  
  1. $query = "SELECT COUNT(*) FROM users WHERE username='$inputUser' AND DECODE(password, 'abracadabra') = '$inputPass'";?> 
    2.

提示:虽然ENCODE()和DECODE()这两个函数能够满足大多数的要求,但是有的时候您希望使用强度更高的加密手段。在这种情况下,您可以使用AES_ENCRYPT()和AES_DECRYPT()函数,它们的工作方式是相同的,但是加密强度更高。

单向加密

单向加密与双向加密不同,一旦数据被加密就没有办法颠倒这一过程。因此密码的验证包括对用户输入内容的重新加密,并将它与保存的密文进行比对,看是否匹配。一种简单的单向加密方式是MD5校验码。MySQL(和PHP搭配之最佳组合)的MD5()函数会为您的数据创建一个“指纹”并将它保存起来,供验证测试使用。下面就是如何使用它的一个简单例子:

 
 
 
    
  
  
  
  1. MySQL(和PHP搭配之最佳组合)> INSERT INTO users (username, password) VALUES ('joe', MD5('guessme'));  
    2. 
  
  
  
  2. Query OK, 1 row affected (0.00 sec)  
    3. 
  
  
  
  3. MySQL(和PHP搭配之最佳组合)> SELECT * FROM users WHERE username='joe';  
    4. 
  
  
  
  4. +----------+----------------------------------+  
    5. 
  
  
  
  5. | username | password |  
    6. 
  
  
  
  6. +----------+----------------------------------+  
    7. 
  
  
  
  7. | joe | 81a58e89df1f34c5487568e17327a219 |  
    8. 
  
  
  
  8. +----------+----------------------------------+  
    9. 
  
  
  
  9. 1 row in set (0.02 sec) 
    10.

现在您可以测试用户输入的内容是否与已经保存的密码匹配,方法是取得用户输入密码的MD5校验码,并将它与已经保存的密码进行比对,就像下面这样:

 
 
 
    
  
  
  
  1. MySQL(和PHP搭配之最佳组合)> SELECT COUNT(*) FROM users WHERE username='joe' AND password=MD5('guessme');  
    2. 
  
  
  
  2. +----------+  
    3. 
  
  
  
  3. | COUNT(*) |  
    4. 
  
  
  
  4. +----------+  
    5. 
  
  
  
  5. |1 |  
    6. 
  
  
  
  6. +----------+  
    7. 
  
  
  
  7. 1 row in set (0.00 sec) 
    8.

或者,您考虑一下使用ENCRYPT()函数,它使用系统底层的crypt()系统调用来完成加密。这个MySQL加密函数有两个参数:一个是要被加密的字符串,另一个是双(或者多)字符的“salt”。它然后会用salt加密字符串;这个salt然后可以被用来再次加密用户输入的内容,并将它与先前加密的字符串进行比对。下面一个例子说明了如何使用它:

 
 
 
    
  
  
  
  1. MySQL(和PHP搭配之最佳组合)> INSERT INTO users (username, password) VALUES ('joe', ENCRYPT('guessme', 'ab'));  
    2. 
  
  
  
  2. Query OK, 1 row affected (0.00 sec)  
    3. 
  
  
  
  3. MySQL(和PHP搭配之最佳组合)> SELECT * FROM users WHERE username='joe';  
    4. 
  
  
  
  4. +----------+---------------+  
    5. 
  
  
  
  5. | username | password |  
    6. 
  
  
  
  6. +----------+---------------+  
    7. 
  
  
  
  7. | joe | ab/G8gtZdMwak |  
    8. 
  
  
  
  8. +----------+---------------+  
    9. 
  
  
  
  9. 1 row in set (0.00 sec) 
    10.

结果是

 
 
 
    
  
  
  
  1. MySQL(和PHP搭配之最佳组合)> SELECT COUNT(*) FROM users WHERE username='joe' AND password=ENCRYPT('guessme', 'ab');  
    2. 
  
  
  
  2. +----------+  
    3. 
  
  
  
  3. | COUNT(*) |  
    4. 
  
  
  
  4. +----------+  
    5. 
  
  
  
  5. |1 |  
    6. 
  
  
  
  6. +----------+  
    7. 
  
  
  
  7. 1 row in set (0.00 sec)  
    8.

提示:ENCRYPT()只能用在*NIX系统上,因为它需要用到底层的crypt()库。

幸运的是,上面的例子说明了能够如何利用MySQL(和PHP搭配之最佳组合)对您的数据进行单向和双向的加密,并告诉了您一些关于如何保护数据库和其他敏感数据库信息安全的理念。

【编辑推荐】

  1. MySQL索引被破坏所产生的问题解决
  2. 如何用MySQL搜索索引字段来提高搜索效率
  3. MySQL5字符集问题的解决方案
  4. MySQL启动方法与实际操作步骤
  5. 安装在MySQL4.1的453h出现问题的解决

分享标题:MySQL加密函数对Web敏感数据的保护
标题路径:http://www.hantingmc.com/qtweb/news9/272209.html

网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

猜你还喜欢下面的内容

全网营销推广知识

分类信息网站

广东帝美豪门窗    证企宝    边坡防护网厂家    Google外贸推广    成都石膏隔墙板    成都网站制作    免费收录网站    成都IDC机房托管    成都网络推广    网站改版    成都VI设计    成都网站建设公司    腾讯云香港免备案空间    Android开发    成都装修公司    成都做网站    网站解决方案    成都移动服务器托管    成都商城网站建设    成都企业网站建设