如何利用MySQL數(shù)據(jù)庫(kù)自帶加密函數(shù)進(jìn)行加密

首先，先介紹下加密函數(shù)，PASSWORD(string)函數(shù)可以對(duì)字符串string進(jìn)行加密，代碼如下：

目前創(chuàng)新互聯(lián)已為近1000家的企業(yè)提供了網(wǎng)站建設(shè)、域名、虛擬主機(jī)、網(wǎng)站托管維護(hù)、企業(yè)網(wǎng)站設(shè)計(jì)、佛坪網(wǎng)站維護(hù)等服務(wù)，公司將堅(jiān)持客戶導(dǎo)向、應(yīng)用為本的策略，正道將秉承"和諧、參與、激情"的文化，與客戶和合作伙伴齊心協(xié)力一起成長(zhǎng)，共同發(fā)展。

SELECT

PASSWORD('you');

如下圖所示：

執(zhí)行第一步的SQL語(yǔ)句，查詢結(jié)果是一串字符串，并且PASSWORD(string)函數(shù)加密是不可逆轉(zhuǎn)，

如下圖所示：

另外一個(gè)加密函數(shù)MD5(string)，主要針對(duì)普通的數(shù)據(jù)進(jìn)行加密，代碼如下：

SELECT

MD5('hai');

如下圖所示：

最后一個(gè)加密函數(shù)ENCODE(string,pass)，可以使用字符串pass來(lái)加密字符串string。首先要?jiǎng)?chuàng)建一個(gè)數(shù)據(jù)庫(kù)表t_pass_info，代碼如下：

CREATE

TABLE

t_pass_info(

id

int(10),

pass_info

blob

);

如下圖所示：

然后，向這個(gè)數(shù)據(jù)庫(kù)表插入一條數(shù)據(jù)，代碼如下：

INSERT

INTO

t_pass_info(id,pass_info)

VALUES

(1,ENCODE('dong','bb'));

如下圖所示：

6

查看插入數(shù)據(jù)庫(kù)表t_pass_info記錄，代碼如下：

SELECT

*

FROM

t_pass_info;

如下圖所示：

7

MySQL自帶還有一個(gè)解密函數(shù)DECODE(str,pass_str)，可以使用字符串pass_str來(lái)為str解密，代碼如下：

SELECT

DECODE(ENCODE('dong','aa'),'aa');

如下圖所示：

在MySQL數(shù)據(jù)庫(kù)中如何為用戶設(shè)置密碼

假如你是一個(gè)管理員,

你還要進(jìn)行一些用戶的建立及授權(quán),這又涉及到設(shè)置密碼的問(wèn)題.下面我們就討論一下如何設(shè)置密碼:

首先我們應(yīng)該知道Mysql數(shù)據(jù)庫(kù)中的口令存儲(chǔ)必須用password()函數(shù)加密它.因?yàn)樵趗ser表中是以加密形式存儲(chǔ)口令,而不是作為純文本.如果你沒(méi)有加密,直接在數(shù)據(jù)庫(kù)中執(zhí)行以下語(yǔ)句:

use

mysql

insert

into

user

(host,user,password)

values

('%','user_name','your

password');

flush

privileges;相信結(jié)果不會(huì)讓你滿意.因?yàn)榉?wù)器比較的是加密的值,所以服務(wù)器連接一定失敗.這里需要說(shuō)明的是flush

privileges;這條

命令起到了重新加載授權(quán)表.你也可以在shell下直接用mysqladmin

-u

root

reload或者mysqladmin

-u

root

flush-privileges來(lái)

實(shí)現(xiàn)重載授權(quán)表.

在MySQL環(huán)境下,你可以使用以下語(yǔ)句進(jìn)行設(shè)置密碼:

1.insert

into

user(host,user,password)

values('%','user_name',password("your

password");

2.set

password

for

user_name

=

password("your

password")以上兩種方法都必須進(jìn)行重載授權(quán)表.

3.當(dāng)然你也可以在創(chuàng)建一個(gè)用戶時(shí)直接設(shè)置密碼,grant語(yǔ)句將為你自動(dòng)加密口令.

示例：

grant

all

on

*.*

to

mailto:user_name@

identified

by

"your

password";另外大家也可以在shell環(huán)境下用mysqladmin程序來(lái)設(shè)置密碼。

如何利用MySQL加密函數(shù)保護(hù)網(wǎng)站敏感數(shù)據(jù)

如果您正在運(yùn)行使用MySQL的Web應(yīng)用程序 那么它把密碼或者其他敏感信息保存在應(yīng)用程序里的機(jī)會(huì)就很大 保護(hù)這些數(shù)據(jù)免受黑客或者窺探者的獲取是一個(gè)令人關(guān)注的重要問(wèn)題 因?yàn)槟炔荒茏屛唇?jīng)授權(quán)的人員使用或者破壞應(yīng)用程序 同時(shí)還要保證您的競(jìng)爭(zhēng)優(yōu)勢(shì) 幸運(yùn)的是 MySQL帶有很多設(shè)計(jì)用來(lái)提供這種類型安全的加密函數(shù) 本文概述了其中的一些函數(shù) 并說(shuō)明了如何使用它們 以及它們能夠提供的不同級(jí)別的安全 雙向加密 　就讓我們從最簡(jiǎn)單的加密開(kāi)始 雙向加密 在這里 一段數(shù)據(jù)通過(guò)一個(gè)密鑰被加密 只能夠由知道這個(gè)密鑰的人來(lái)解密 MySQL有兩個(gè)函數(shù)來(lái)支持這種類型的加密 分別叫做ENCODE()和DECODE() 下面是一個(gè)簡(jiǎn)單的實(shí)例

mysql INSERT INTO users (username password) VALUES ( joe ENCODE( gues *** e abracadabra ));Query OK row affected ( sec)

其中 Joe的密碼是gues *** e 它通過(guò)密鑰abracadabra被加密 要注意的是 加密完的結(jié)果是一個(gè)二進(jìn)制字符串 如下所示

mysql SELECT * FROM users WHERE username= joe ;+ + +| username | password |+ + +| joe ? ? | ??i??!? |+ + + row in set ( sec)

abracadabra這個(gè)密鑰對(duì)于恢復(fù)到原始的字符串至關(guān)重要 這個(gè)密鑰必須被傳遞給DECODE()函數(shù) 以獲得原始的 未加密的密碼 下面就是它的使用方法

mysql SELECT DECODE(password abracadabra ) FROM users WHERE username= joe ;+ +| DECODE(password abracadabra ) |+ +| gues *** e ? ? ? ? ? ? ? ? |+ + row in set ( sec)

應(yīng)該很容易就看到它在Web應(yīng)用程序里是如何運(yùn)行的——在驗(yàn)證用戶登錄的時(shí)候 DECODE()會(huì)用網(wǎng)站專用的密鑰解開(kāi)保存在數(shù)據(jù)庫(kù)里的密碼 并和用戶輸入的內(nèi)容進(jìn)行對(duì)比 假設(shè)您把PHP用作自己的腳本語(yǔ)言 那么可以像下面這樣進(jìn)行查詢

?php$query = SELECT COUNT(*) FROM users WHERE username= $inputUser AND DECODE(password abracadabra ) = $inputPass ;??　 提示 雖然ENCODE()和DECODE()這兩個(gè)函數(shù)能夠滿足大多數(shù)的要求 但是有的時(shí)候您希望使用強(qiáng)度更高的加密手段 在這種情況下 您可以使用AES_ENCRYPT()和AES_DECRYPT()函數(shù) 它們的工作方式是相同的 但是加密強(qiáng)度更高

單向加密 　單向加密與雙向加密不同 一旦數(shù)據(jù)被加密就沒(méi)有辦法顛倒這一過(guò)程 因此密碼的驗(yàn)證包括對(duì)用戶輸入內(nèi)容的重新加密 并將它與保存的密文進(jìn)行比對(duì) 看是否匹配 一種簡(jiǎn)單的單向加密方式是MD 校驗(yàn)碼 MySQL的MD ()函數(shù)會(huì)為您的數(shù)據(jù)創(chuàng)建一個(gè) 指紋 并將它保存起來(lái) 供驗(yàn)證測(cè)試使用 下面就是如何使用它的一個(gè)簡(jiǎn)單例子

mysql INSERT INTO users (username password) VALUES ( joe MD ( gues *** e ));Query OK row affected ( sec)mysql SELECT * FROM users WHERE username= joe ;+ + +| username | password ? ? ? ? ? ? ? ? |+ + +| joe ? ? | a e df f c e a |+ + + row in set ( sec)

現(xiàn)在您可以測(cè)試用戶輸入的內(nèi)容是否與已經(jīng)保存的密碼匹配 方法是取得用戶輸入密碼的MD 校驗(yàn)碼 并將它與已經(jīng)保存的密碼進(jìn)行比對(duì) 就像下面這樣

mysql SELECT COUNT(*) FROM users WHERE username= joe AND password=MD ( gues *** e );+ +| COUNT(*) |+ +| ? ? |+ + row in set ( sec)

或者 您考慮一下使用ENCRYPT()函數(shù) 它使用系統(tǒng)底層的crypt()系統(tǒng)調(diào)用來(lái)完成加密 這個(gè)函數(shù)有兩個(gè)參數(shù) 一個(gè)是要被加密的字符串 另一個(gè)是雙（或者多）字符的 salt 它然后會(huì)用salt加密字符串 這個(gè)salt然后可以被用來(lái)再次加密用戶輸入的內(nèi)容 并將它與先前加密的字符串進(jìn)行比對(duì) 下面一個(gè)例子說(shuō)明了如何使用它

mysql INSERT INTO users (username password) VALUES ( joe ENCRYPT( gues *** e ab ));Query OK row affected ( sec)mysql SELECT * FROM users WHERE username= joe ;+ + +| username | password ? ? |+ + +| joe ? ? | ab/G gtZdMwak |+ + + row in set ( sec)

結(jié)果是

lishixinzhi/Article/program/MySQL/201311/29366

mysql 密碼加密

1.mysqladmin -uxxx -p password "newpassword";

這個(gè)方法win下不好用

2.進(jìn)入mysql后

set password for '用戶名'@'hostname' identified by 'newpassword';

3.進(jìn)入mysql后

grant usage on *.* to '用戶名'@'hostname' identified by 'newpassword';

4.修改user表

use mysql;

update user set password=password('newpassword') where user='xxxx';

如何在mysql中把密碼用md5加密？

如果你的字段夠長(zhǎng)度的話：\x0d\x0aUPDATE users SET password = MD5(password);\x0d\x0a如果長(zhǎng)度不夠，可以先增加長(zhǎng)度后再做，或者多建一列，完成后刪除原來(lái)的列?。ㄈ鏿asswd）\x0d\x0aUPDATE users SET passwd = MD5(password);