mysql加密解密方式用法

若是你使用的正是mysql數據庫，那麼你把密碼或者其餘敏感重要信息保存在應用程序裏的機會就很大。保護這些數據免受黑客或者窺探者的獲取是一個使人關注的重要問題，由於你既不能讓未經受權的人員使用或者破壞應用程序，同時還要保證您的競爭優點。幸運的是，MySQL帶有不少設計用來提供這種類型安全的加密函數。本文概述了其中的一些函數，並說明了如何使用它們，以及它們可以提供的不一樣級別的安全。

就讓咱們從最簡單的加密開始：雙向加密。

在這裏，一段數據經過一個密鑰被加密，只可以由知道這個密鑰的人來解密。MySQL有兩個函數來支持這種類型的加密，分別叫作ENCODE()和DECODE()。

下面是一個簡單的實例： 

mysql> INSERT INTO users (username, password) VALUES ('fantasy', ENCODE('123456', 'abcd')); 

Query OK, 1 row affected (0.14 sec) 

其中，fantasy的密碼是123456，它經過密鑰abcd被加密(這裏能夠自定義密匙)。要注意的是，加密完的結果是一個二進制字符串，以下所示： 

mysql> SELECT * FROM users WHERE username='fantasy'; 
+----------+----------+ 
| username | password | 
+----------+----------+ 
| fantasy | æ͹ | 
+----------+----------+ 
1 row in set (0.02 sec) 
abcd這個密鑰對於恢復到原始的字符串相當重要。這個密鑰必須被傳遞給DECODE()函數，以得到原始的、未加密的密碼。下面就是它的使用方法： 
mysql> SELECT DECODE(password, 'abcd') FROM users WHERE username='fantasy'; +---------------------------------+ 
| DECODE(password, 'abcd') | 
+---------------------------------+ 
| 123456 | 
+---------------------------------+ 
1 row in set (0.00 sec) 

應該很容易就看到它在Web應用程序裏是如何運行的——在驗證用戶登陸的時候，DECODE()會用網站專用的密鑰解開保存在數據庫裏的密碼，並和用戶輸入的內容進行對比。假設您把PHP用做本身的腳本語言，那麼能夠像下面這樣進行查詢：

$query = "SELECT COUNT(*) FROM users WHERE username='$username' AND DECODE(password, 'abcd') = '$password'"; 

注意：雖然ENCODE()和DECODE()這兩個函數可以知足大多數的要求，可是有的時候您但願使用強度更高的加密手段。在這種狀況下，您可使用AES_ENCRYPT()和AES_DECRYPT()函數，它們的工做方式是相同的，可是加密強度更高點。