MYSQL密码加密函数的用途
MYSQL密码加密函数的用途
来源:中国自学编程网 发布日期:2008-05-07
在新增一条数据库记录时,有时候密码需要加密存储,此时我们采用MYSQL自带的加密算法
PASSWORD("YourPassword")经过此函数后就可以将密码加密后存储在数据库.
在修改密码时同样会用到这样的函数.
先将新输入的密码字符串,经过此函数加密码后,再与从数据库取出的密码作比较,这样才能保证相匹配,否则永远也不可能相等.
为新输入的字符串加密 select Password("YourPassowrd");用一人虚表进行此函数.
下面是一些相关的介绍
PASSWORD():创建一个经过加密的密码字符串,适合于插入到MySQL的安全系
统。该加密过程不可逆,和unix密码加密过程使用不同的算法。主要用于MySQL的认证系统。
ENCRYPT(,):使用UNIX crypt()系统加密字符串,ENCRYPT()函数接收要加密的字符串和(可选的)用于加密过程的salt(一个可以唯一确定口令的字符串,就像钥匙一样),注意,windows上不支持
ENCODE(,) DECODE(,):加密解密字符串。该函数有两个参数:被加密或解密的字符串和作为加密或解密基础的密钥。Encode结果是一个二进制字符串,以BLOB类型存储。加密成都相对比较弱
MD5():计算字符串的MD5校验和(128位)
SHA5():计算字符串的SHA5校验和(160位)
以上两个函数返回的校验和是16进制的,适合与认证系统中使用的口令。
Eg:SELECT * FROM USERS WHERE NAME=’JOHN’ AND PASSWORD=MD5(‘MYPASS’);
