欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  数据库

MySQL 数据库中的安全解决方案(5)_MySQL

程序员文章站 2024-02-19 13:01:58
...
 下面是PASSWORD函数


  SELECT PASSWORD('pa55word');
  +----------------------+
  | PASSWORD('pa55word') |
  +----------------------+
  | 1d35c6556b8cab45 |
  +----------------------+
  1 row in set (0.00 sec)


  下面是ENCRYPT函数


  SELECT ENCRYPT('pa55word');
  +---------------------+
  | ENCRYPT('pa55word') |
  +---------------------+
  | up2Ecb0Hdj25A |
  +---------------------+
  1 row in set (0.17 sec)


  上面的每个函数都返回了一个加密后的字符串。为了区分加密字符串的大小写,最好在使用ENCRYPT生成加密字符串时,将这个字段定义成CHAR BINARY类型。

  上面列举了3种加密的方法,但我认为使用MD5加密是最好的。这是因为这样做可以将明文密码显示在处理列表中或是查询日志中,这样便于跟踪。如下面的INSERT语句使用插入了一条记录,其中的密码使用了MD5进行加密:

  INSERT INTO table1 (user, pw) VALUE ('user1', MD5('password1') )

  可以通过如下的语句进行密码验证:

  SELECT * FROM table1 WHERE user = 'user1' AND pw = MD5('password1')

  哈希加密方法可以很好地对密码进行加密,使用了这种方法加密,密码将无法 恢复成明文。