Безопасност и MySQL

Предистория материали по основните програмни езици и оформление на сайтове.

Готов техника за създаване на прости и сложни динамични уебсайтове с PHP и MySQL.

разработване на уеб сайтове в "ключ".

Развитие на отделните фрагменти обекти, съвети за оформлението на уеб страници и уеб програмиране.

уеб инструмент

уеб магазин

Уеб услуги

Уеб графика

уеб ресурси

Безопасност и MySQL







Искаш ли да сме в крак с развитието, което е на сайта? Регистрация за получаване на последните новини и статии.

Погледнете на Google

Безопасност и MySQL. Смяна на посоката на криптиране. необратим криптиране

Безопасност и MySQL

Безопасност и MySQL

Той ще обсъди множество функции за криптиране, които са част от MySQL база данни. Най-често обект на пароли за криптиране. В случай на хакване нападателите база данни по достъп само до криптирани ленти, които ще отнемат време декодиране, за които пароли могат да бъдат не са от значение.

функции за криптиране на MySQL

Има два типа на криптиране: на обратимо така и необратимо. Когато обратимо кодиране на криптирана текст може да бъде подложен на дешифриране. Когато необратим резултат криптиране е хашиш, които не могат да бъдат възстановени в оригиналния текст.

Забележка. Ако функцията е преминал в по NULL аргумент стойност. тя също се връща NULL.

Таблица. функции за криптиране на MySQL

Отнема като аргумент ул низа, които трябва да бъдат подложени на криптиране и таен ключ key_str. Входни аргументи могат да бъдат от всякакви дължини;

Тя получава криптирана първи аргумент използване AES_ENCRYPT () линия. Така Key key_str трябва да бъде същото, както в първия и втория ред. Ако AES_DECRYPT () функция открива невалидни данни или неправилни пълначни линии трябва да връщат стойност е NULL. Въпреки AES_DECRYPT () може да се върне стойност, различна от NULL, или само "боклуци"

Криптира ул низа, използвайки pass_str аргумент като таен ключ

Декриптира crypt_str низ криптирана функция AES_DECRYPT (). pass_str аргумент се използва като секретен ключ

Криптира низа ул използване pass_str аргумент като таен ключ. Като втори незадължителен параметър низ може да действа key_string, като посочва ключовата sekretry. В случай, че е необходимо за производството на таен ключ като втори параметър и декриптиране функция DES_DECRYPT а (). Вместо това, може да бъде определен таен ключ номер key_number варира от 0 до 9. Числото показва рекорд в ключов сървър DES-файл, чийто място можете да настроите MySQL стартиране на сървъра на параметрите --des ключ-файл







ул String декриптира шифрована посредством DES_ENCRYPT (функция). Ако шифроването във функцията на втория параметър DES_ENCRYPT () е прехвърлена или броя на втори параметър е пропуснат, функциите на параметрите key_string DES_DECRYPT () вече не показват изисква, тъй като тя се регистрира в криптиран низ. Такъв подход, където таен ключ се съхранява на сървъра и не се изпраща по мрежата, много по-безопасно, тъй като стойността на ключа не може да бъде отстранен от трафика в мрежата. Ако не е посочен втори параметър, се приема, че на първия ред се използва DES-файл

Излага низ ул необратим криптиране, като използвате функцията за система повикване крипта (UNIX). Ако вторият по желание сол не е уточнено, резултатът се получава всеки път нов.

Това отнема ул параметъра низ и връща 128-битово контролна един изчислява на алгоритъма MD5. Върнатата стойност е 32-битово шестнадесетично число, което е уникално за реда. По този начин, за линиите, които се различават в поне един символ, резултатът ще бъде различен MD5 функция. В същото време в продължение на две идентични линии винаги се връща един и същ резултат

Излага ул данни постоянно кодирано. Това е функцията, използван за криптиране на пароли в MySQL

обратимо кодиране

А обратимо кодиране, като правило, две налични функции за криптиране и декриптиране на данни.

Помислете примери за използването на AES_ENCRYPT функции (ул, key_str) и AES_DECRYPT (crypt_str, key_str). описанието на който е даден в таблицата.

функция AES_ENCRYPT (ул, key_str)

А сега да разгледаме криптиране на електронна поща поле, маса за базата данни за потребители мокри. Encryption на това поле ще позволи да се защитят потребителите от спамерите, ако базата данни попадне в ръцете им. Потребителите създават една маса и я напълнете с терена.

необратим криптиране

MD5 () функция осигурява необратим криптиране.

Използване на функция MD5 ()

Забележка. Алгоритъмът на MD5 () често се използва, за да се създаде уникален код за сегментиране на големи файлове, които се предават по мрежата. След като изтеглите файла, винаги може да се провери целостта му чрез изчисляване на кода на MD5 () и сравни резултата с кода на хашиш, предоставена от дистрибутора. Това дава възможност за проследяване на файла с корупцията, причинени от предаването чрез мрежата, а също така предотвратява разпространение на подправяне.

Необратимо криптиране може да се използва за криптиране на пароли - се съхраняват в базата данни не са себе си и своите с MD5 хешове пароли. В потребителска автентикация на еднократна парола, и се третира функция MD5 (). след което MD5-изложени в сравнение хешове. Тази схема позволява да съхранявате паролите си по сигурен начин, и никой, дори и администраторът не разполага с възможността да се запознаят потребителски пароли. Напоследък този тип удостоверяване става все по-популярен. Като следствие от прилагането на пауза, след като въведете неправилна парола, необходима за подбора на парола време, се е увеличил много пъти, означава, че изборът на индивидуални пароли в мрежата е почти извън употреба - нападателите се опитват да получите цялата база данни за пароли. Ако, обаче, се съхраняват в базата данни само с MD5 хешове, атакуващият трябва да се възстанови, като сортира всяка от криптирани пароли.

ПАРОЛА () функция поставя необратим криптиране и данни, използвани за криптиране на пароли MySQL в колоната парола в таблица privlegy MySQL потребителския система от база данни.

Използване на парола () функция

функция ПАРОЛА () се използва в системата за идентификация в MySQL сървър, така че не трябва да се използва в приложения, - по-добре е да се използва MD5 () и SHA1 ().