如何利用MySQL加密函數保護Web網站敏感數據
如果您正在運行使用MySQL的Web應用程序,那麼它把密碼或者其他敏感信息保存在應用程序裡的機會就很大。保護這些數據免受黑客或者窺探者的獲取是一個令人關注的重要問題,因為您既不能讓未經授權的人員使用或者破壞應用程序,同時還要保證您的競爭優勢。幸運的是,MySQL帶有很多設計用來提供這種類型安全的加密函數。本文概述了其中的一些函數,並說明了如何使用它們,以及它們能夠提供的不同級別的安全。 雙嚮加密 就讓我們從最簡單的加密開始:雙嚮加密。在這裡,一段數據通過一個密鑰被加密,隻能夠由知道這個密鑰的人來解密。MySQL有兩個函數來支持這種類型的加密,分別叫做ENCODE()和DECODE()。下麵是一個簡單的實例: mysql> INSERT INTO users (username, password) VALUES ('joe', ENCODE('guessme', 'abracadabra'));Query OK, 1 row affected (0.14 sec) 其中,Joe的密碼是guessme,它通過密鑰abracadabra被加密。要注意的是,加密完的結果是一個二進制字符串,如下所示: mysql> SELECT * FROM users WHERE username='joe';+----------+----------+ username password +----------+----------+ joe ¡?i??!? +----------+----------+1 row in set (0.02 sec) abracadabra這個密鑰對於恢復到原始的字符串至關重要。這個密鑰必須被傳遞給DECODE()函數,以獲得原始的、未加密的密碼。下麵就是它的使用方法: mysql> SELECT DECODE(password, 'abracadabra') FROM users WHERE username='joe';+---------------------------------+ DECODE(password, 'abracadabra') +------------------------...