大橙子网站建设,新征程启航
为企业提供网站建设、域名注册、服务器等服务
首先,先介绍下加密函数,PASSWORD(string)函数可以对字符串string进行加密,代码如下:
目前创新互联已为近1000家的企业提供了网站建设、域名、虚拟主机、网站托管维护、企业网站设计、佛坪网站维护等服务,公司将坚持客户导向、应用为本的策略,正道将秉承"和谐、参与、激情"的文化,与客户和合作伙伴齐心协力一起成长,共同发展。
SELECT
PASSWORD('you');
如下图所示:
执行第一步的SQL语句,查询结果是一串字符串,并且PASSWORD(string)函数加密是不可逆转,
如下图所示:
另外一个加密函数MD5(string),主要针对普通的数据进行加密,代码如下:
SELECT
MD5('hai');
如下图所示:
最后一个加密函数ENCODE(string,pass),可以使用字符串pass来加密字符串string。首先要创建一个数据库表t_pass_info,代码如下:
CREATE
TABLE
t_pass_info(
id
int(10),
pass_info
blob
);
如下图所示:
然后,向这个数据库表插入一条数据,代码如下:
INSERT
INTO
t_pass_info(id,pass_info)
VALUES
(1,ENCODE('dong','bb'));
如下图所示:
6
查看插入数据库表t_pass_info记录,代码如下:
SELECT
*
FROM
t_pass_info;
如下图所示:
7
MySQL自带还有一个解密函数DECODE(str,pass_str),可以使用字符串pass_str来为str解密,代码如下:
SELECT
DECODE(ENCODE('dong','aa'),'aa');
如下图所示:
假如你是一个管理员,
你还要进行一些用户的建立及授权,这又涉及到设置密码的问题.下面我们就讨论一下如何设置密码:
首先我们应该知道Mysql数据库中的口令存储必须用password()函数加密它.因为在user表中是以加密形式存储口令,而不是作为纯文本.如果你没有加密,直接在数据库中执行以下语句:
use
mysql
insert
into
user
(host,user,password)
values
('%','user_name','your
password');
flush
privileges;相信结果不会让你满意.因为服务器比较的是加密的值,所以服务器连接一定失败.这里需要说明的是flush
privileges;这条
命令起到了重新加载授权表.你也可以在shell下直接用mysqladmin
-u
root
reload或者mysqladmin
-u
root
flush-privileges来
实现重载授权表.
在MySQL环境下,你可以使用以下语句进行设置密码:
1.insert
into
user(host,user,password)
values('%','user_name',password("your
password");
2.set
password
for
user_name
=
password("your
password")以上两种方法都必须进行重载授权表.
3.当然你也可以在创建一个用户时直接设置密码,grant语句将为你自动加密口令.
示例:
grant
all
on
*.*
to
mailto:user_name@
identified
by
"your
password";另外大家也可以在shell环境下用mysqladmin程序来设置密码。
如果您正在运行使用MySQL的Web应用程序 那么它把密码或者其他敏感信息保存在应用程序里的机会就很大 保护这些数据免受黑客或者窥探者的获取是一个令人关注的重要问题 因为您既不能让未经授权的人员使用或者破坏应用程序 同时还要保证您的竞争优势 幸运的是 MySQL带有很多设计用来提供这种类型安全的加密函数 本文概述了其中的一些函数 并说明了如何使用它们 以及它们能够提供的不同级别的安全 双向加密 就让我们从最简单的加密开始 双向加密 在这里 一段数据通过一个密钥被加密 只能够由知道这个密钥的人来解密 MySQL有两个函数来支持这种类型的加密 分别叫做ENCODE()和DECODE() 下面是一个简单的实例
mysql INSERT INTO users (username password) VALUES ( joe ENCODE( gues *** e abracadabra ));Query OK row affected ( sec)
其中 Joe的密码是gues *** e 它通过密钥abracadabra被加密 要注意的是 加密完的结果是一个二进制字符串 如下所示
mysql SELECT * FROM users WHERE username= joe ;+ + +| username | password |+ + +| joe | ¡?i??!? |+ + + row in set ( sec)
abracadabra这个密钥对于恢复到原始的字符串至关重要 这个密钥必须被传递给DECODE()函数 以获得原始的 未加密的密码 下面就是它的使用方法
mysql SELECT DECODE(password abracadabra ) FROM users WHERE username= joe ;+ +| DECODE(password abracadabra ) |+ +| gues *** e |+ + row in set ( sec)
应该很容易就看到它在Web应用程序里是如何运行的——在验证用户登录的时候 DECODE()会用网站专用的密钥解开保存在数据库里的密码 并和用户输入的内容进行对比 假设您把PHP用作自己的脚本语言 那么可以像下面这样进行查询
?php$query = SELECT COUNT(*) FROM users WHERE username= $inputUser AND DECODE(password abracadabra ) = $inputPass ;? 提示 虽然ENCODE()和DECODE()这两个函数能够满足大多数的要求 但是有的时候您希望使用强度更高的加密手段 在这种情况下 您可以使用AES_ENCRYPT()和AES_DECRYPT()函数 它们的工作方式是相同的 但是加密强度更高
单向加密 单向加密与双向加密不同 一旦数据被加密就没有办法颠倒这一过程 因此密码的验证包括对用户输入内容的重新加密 并将它与保存的密文进行比对 看是否匹配 一种简单的单向加密方式是MD 校验码 MySQL的MD ()函数会为您的数据创建一个 指纹 并将它保存起来 供验证测试使用 下面就是如何使用它的一个简单例子
mysql INSERT INTO users (username password) VALUES ( joe MD ( gues *** e ));Query OK row affected ( sec)mysql SELECT * FROM users WHERE username= joe ;+ + +| username | password |+ + +| joe | a e df f c e a |+ + + row in set ( sec)
现在您可以测试用户输入的内容是否与已经保存的密码匹配 方法是取得用户输入密码的MD 校验码 并将它与已经保存的密码进行比对 就像下面这样
mysql SELECT COUNT(*) FROM users WHERE username= joe AND password=MD ( gues *** e );+ +| COUNT(*) |+ +| |+ + row in set ( sec)
或者 您考虑一下使用ENCRYPT()函数 它使用系统底层的crypt()系统调用来完成加密 这个函数有两个参数 一个是要被加密的字符串 另一个是双(或者多)字符的 salt 它然后会用salt加密字符串 这个salt然后可以被用来再次加密用户输入的内容 并将它与先前加密的字符串进行比对 下面一个例子说明了如何使用它
mysql INSERT INTO users (username password) VALUES ( joe ENCRYPT( gues *** e ab ));Query OK row affected ( sec)mysql SELECT * FROM users WHERE username= joe ;+ + +| username | password |+ + +| joe | ab/G gtZdMwak |+ + + row in set ( sec)
结果是
lishixinzhi/Article/program/MySQL/201311/29366
1.mysqladmin -uxxx -p password "newpassword";
这个方法win下不好用
2.进入mysql后
set password for '用户名'@'hostname' identified by 'newpassword';
3.进入mysql后
grant usage on *.* to '用户名'@'hostname' identified by 'newpassword';
4.修改user表
use mysql;
update user set password=password('newpassword') where user='xxxx';
如果你的字段够长度的话:\x0d\x0aUPDATE users SET password = MD5(password);\x0d\x0a如果长度不够,可以先增加长度后再做,或者多建一列,完成后删除原来的列!(如passwd)\x0d\x0aUPDATE users SET passwd = MD5(password);