如果您正在運(yùn)行使用MySQL的Web應(yīng)用程序,那么它把密碼或者其他敏感信息保存在應(yīng)用程序里的機(jī)會(huì)就很大。保護(hù)這些數(shù)據(jù)免受黑客或者窺探者的獲取是一個(gè)令人關(guān)注的重要問題,因?yàn)槟炔荒茏屛唇?jīng)授權(quán)的人員使用或者破壞應(yīng)用程序,同時(shí)還要保證您的競(jìng)爭(zhēng)優(yōu)勢(shì)。幸運(yùn)的是,MySQL帶有很多設(shè)計(jì)用來提供這種類型安全的加密函數(shù)。本文概述了其中的一些函數(shù),并說明了如何使用它們,以及它們能夠提供的不同級(jí)別的安全。
雙向加密
就讓我們從最簡(jiǎn)單的加密開始:雙向加密。在這里,一段數(shù)據(jù)通過一個(gè)密鑰被加密,只能夠由知道這個(gè)密鑰的人來解密。MySQL有兩個(gè)函數(shù)來支持這種類型的加密,分別叫做ENCODE()和DECODE()。下面是一個(gè)簡(jiǎn)單的實(shí)例:
mysql> INSERT INTO users (username, password) VALUES ('joe', ENCODE('guessme', 'abracadabra'));
Query OK, 1 row affected (0.14 sec)
其中,Joe的密碼是guessme,它通過密鑰abracadabra被加密。要注意的是,加密完的結(jié)果是一個(gè)二進(jìn)制字符串,如下所示:
mysql> SELECT * FROM users WHERE username='joe';
+----------+----------+
| username | password |
+----------+----------+
| joe | ¡?i??!? |
+----------+----------+
1 row in set (0.02 sec)
abracadabra這個(gè)密鑰對(duì)于恢復(fù)到原始的字符串至關(guān)重要。這個(gè)密鑰必須被傳遞給DECODE()函數(shù),以獲得原始的、未加密的密碼。下面就是它的使用方法:
mysql> SELECT DECODE(password, 'abracadabra') FROM users WHERE username='joe';
+---------------------------------+
| DECODE(password, 'abracadabra') |
+---------------------------------+
| guessme |
+---------------------------------+
1 row in set (0.00 sec)
應(yīng)該很容易就看到它在Web應(yīng)用程序里是如何運(yùn)行的——在驗(yàn)證用戶登錄的時(shí)候,DECODE()會(huì)用網(wǎng)站專用的密鑰解開保存在數(shù)據(jù)庫里的密碼,并和用戶輸入的內(nèi)容進(jìn)行對(duì)比。假設(shè)您把PHP用作自己的腳本語言,那么可以像下面這樣進(jìn)行查詢:
<?php
$query = "SELECT COUNT(*) FROM users WHERE username='$inputUser' AND DECODE(password, 'abracadabra') = '$inputPass'";?>
提示:雖然ENCODE()和DECODE()這兩個(gè)函數(shù)能夠滿足大多數(shù)的要求,但是有的時(shí)候您希望使用強(qiáng)度更高的加密手段。在這種情況下,您可以使用AES_ENCRYPT()和AES_DECRYPT()函數(shù),它們的工作方式是相同的,但是加密強(qiáng)度更高。
