這篇文章主要介紹了mysql雙向加密解密方式用法.

如果你使用的正是mysql數(shù)據(jù)庫，那么你把密碼或者其他敏感重要信息保存在應(yīng)用程序里的機(jī)會就很大。保護(hù)這些數(shù)據(jù)免受黑客或者窺探者的獲取是一個令人關(guān)注的重要問題，因為您既不能讓未經(jīng)授權(quán)的人員使用或者破壞應(yīng)用程序，同時還要保證您的競爭優(yōu)勢。幸運的是，MySQL帶有很多設(shè)計用來提供這 種類型安全的加密函數(shù)。本文概述了其中的一些函數(shù)，并說明了如何使用它們，以及它們能夠提供的不同級別的安全。

雙向加密

就讓我們從最簡單的加密開始：雙向加密。在這里，一段數(shù)據(jù)通過一個密鑰被加密，只能夠由知道這個密鑰的人來解密。MySQL有兩個函數(shù)來支持這種類型的加密，分別叫做ENCODE()和DECODE()。下面是一個簡單的實例:

代碼如下:

mysql> INSERT INTO users (username, password)

VALUES ('joe', ENCODE('guessme', 'abracadabra'));

Query OK, 1 row affected (0.14 sec)

其中，Joe的密碼是guessme，它通過密鑰abracadabra被加密。要注意的是，加密完的結(jié)果是一個二進(jìn)制字符串，如下所示:

代碼如下:

mysql> SELECT * FROM users WHERE username='joe';

+----------+----------+

| username | password |

+----------+----------+

| joe | ??i??!? |

+----------+----------+

1 row in set (0.02 sec)

abracadabra這個密鑰對于恢復(fù)到原始的字符串至關(guān)重要。這個密鑰必須被傳遞給DECODE()函數(shù)，以獲得原始的、未加密的密碼。下面就是它的使用方法：

mysql> SELECT DECODE(password, 'abracadabra')

FROM users WHERE username='joe';

+---------------------------------+

| DECODE(password, 'abracadabra') |

+---------------------------------+

| guessme |

+---------------------------------+

1 row in set (0.00 sec)

應(yīng)該很容易就看到它在Web應(yīng)用程序里是如何運行的——在驗證用戶登錄的時候，DECODE()會用網(wǎng)站專用的密鑰解開保存在數(shù)據(jù)庫里的密碼，并和用戶輸入的內(nèi)容進(jìn)行對比。假設(shè)您把PHP用作自己的腳本語言，那么可以像下面這樣進(jìn)行查詢:

代碼如下:

<?php

$query = "SELECT COUNT(*) FROM users WHERE

username='$inputUser' AND DECODE(password,

'abracadabra') = '$inputPass'";

?>

注意：雖然ENCODE()和DECODE()這兩個函數(shù)能夠滿足大多數(shù)的要求，但是有的時候您希望使用強(qiáng)度更高的加密手段。在這種情況下，您可以使用AES_ENCRYPT()和AES_DECRYPT()函數(shù)，它們的工作方式是相同的，但是加密強(qiáng)度更高。

更多信息請查看IT技術(shù)專欄