`

mysql数据加密aes_encrypt()和aes_decrypt()

MySQLPHPSecurity 
阅读更多

Here's the scenario.  You are building a custom member login area to a website.  You need to store the user's name, email address and a password.  The name and email can be stored in 'plain text', but for added security, you want to store the password in an encrypted format (in case someone steals the database somehow, or just for your users' peace of mind).

This mini-tutorial assumes you already know how to connect to your database and work with php/mysql.   

The benefit of using AES_ENCRYPT and AES_DECRYPT is that you can both encrypt the password, then decrypt the password whenever necessary.  This is helpful if you ever want to display the password to the user in an email, or if you're encrypting other account information that you need to display.  

 

  The Key
For this to work, you must define a "key" to use when encrypting and decrypting the information from the database.  It would be best to store this key somewhere on your server outside of the main directory in which you're working.  This key can be whatever you want it to be, but you must also reference the same key during encrypting and decryption.

 

 

 

1. Create a test table, encrypt the userdata field when storing:
CREATE TABLE UserTest (
  userID int unsigned not null auto_increment,
  user_name varchar(30) NOT NULL,
  userdata blob,
  PRIMARY KEY  (userID)
);

2. Encrypt the userdata, it need to define a "key" to use when encrypting and
decrypting the information from the database, here is 'encrypt_key'.
INSERT INTO UserTest(user_name,userdata)
VALUES ('TestName', AES_ENCRYPT('salary_data','encrypt_key'));

3. Decrypt the userdata when we need to display the original, unencrypted
value.
SELECT AES_DECRYPT(userdata,'encrypt_key') FROM UserTest
WHERE user_name='TestName';

So, using AES_ENCRYPT and AES_DECRYPT can be very useful when you need to store encrypted information in a database as well as display the original, unencrypted information.  Remember, you must use a 'key' in order to "unlock" and display the encrypted information.
分享到:
| Sqlserver 触发器的禁用和启用 触发器的创 ...
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    mysql字段加密

    MySQL 字段加密 ...MySQL 字段加密是通过设置 varbinary 类型的字段、设置加密盐为全局变量和使用 AES_ENCRYPT 和 AES_DECRYPT 函数来实现的。这种方法可以对敏感数据进行保护,提高数据库的安全性。

    MySQL利用AES_ENCRYPT()与AES_DECRYPT()加解密的正确方法示例

    最近在工作中遇到一个需求是这样的:需要在使用AES_ENCRYPT()函数将明文加密,存储在MySQL中,但是遇到了一些问题……下面就来详细介绍下。 说将加密后的密文,解密取出来是NULL。 看了一下,她发过来的表结构: 再...

    访问mysql数据库内含AES加密存储算法-keshe.rar

    在MySQL中,我们可以利用内置的`AES_ENCRYPT()`和`AES_DECRYPT()`函数来对数据进行加密和解密。这些函数允许我们直接在SQL查询中处理加密操作,从而在存储敏感数据时提供安全的环境。例如,假设我们有一个名为`users...

    MySQL中如何进行数据加密和安全的设计?

    MySQL 自带了 AES_ENCRYPT() 和 AES_DECRYPT() 两个函数,用于进行数据加密和解密。这些函数可以用于保护敏感数据,例如用户密码和个人身份信息等。使用这些函数可以确保数据在存储和传输过程中的安全。 其他加密...

    Laravel开发-aesencrypt

    `aesencrypt`是Laravel社区中一个常见的解决方案,用于对数据库中的数据进行AES(Advanced Encryption Standard)加密,以提高数据的安全性。AES是一种广泛采用的对称加密算法,具有速度快和安全性高的特点。 首先...

    MySQL 加密/压缩函数

    AES_ENCRYPT()和AES_DECRYPT()可以加密/解密使用官方AES算法的数据。该算法使用128位密钥来编码,但用户可以将其扩展到256位。MySQL选用128位密钥,因为这样算法实现更快,而且对大多数用户而言它也足够安全了。 ...

    MySQL数据库对敏感数据加密及解密的实现方式

    MySQL提供了多种加密函数,如AES_ENCRYPT和AES_DECRYPT,用于加密和解密数据。在本例中,使用AES_ENCRYPT对用户密码(pwd)字段进行加密,使用AES_DECRYPT进行解密。 - 加密:将`f_user`表中的数据插入到`f_user_m`...

    MySQL加密和解密实例详解

    总之,MySQL的AES加密和解密功能为数据安全提供了一层保障,但安全策略应是多维度的,包括但不限于合适的加密算法、密钥管理、安全编程实践以及合规的数据保护政策。理解并正确使用这些工具,可以帮助开发者构建更...

    aes对称加密vue版本demo

    例如,使用`CryptoJS.AES.encrypt()`进行加密,`CryptoJS.AES.decrypt()`进行解密,同时需要提供密钥和初始向量(IV)。 **Java端的AES加密** Java同样提供了AES加密的实现,主要通过`javax.crypto`包中的类和接口...

    mysql双向加密解密方式用法详解

    总结起来,MySQL的双向加密机制包括ENCODE()和DECODE()以及更强大的AES_ENCRYPT()和AES_DECRYPT()函数,它们为敏感数据提供了加密保护。使用这些函数,开发者可以创建安全的Web应用,存储和处理用户的敏感信息,如...

    Laravel中encrypt和decrypt的实现方法

    3. 加密和解密方法:Encrypter类提供了encrypt()方法来加密数据,以及decrypt()方法来解密数据。加密过程中,Encrypter会使用一个初始化向量(IV),并采用CBC模式进行加密。解密时,Encrypter会读取加密数据中的IV...

    AES加密解密

    本项目涉及使用AES进行数据加密解密,同时结合了Eclipse开发工具、MySQL数据库以及Spring MVC、Spring和MyBatis框架,构建了一个具有权限管理功能的应用。 首先,AES加密是一种块加密算法,它基于替换和置换的过程...

    MySQL和PostgreSQL的比较

    MySQL和PostgreSQL均支持数据加密,前者可在表级别指定密码进行加密,并利用`AES_ENCRYPT`和`AES_DECRYPT`函数处理列数据;后者则通过`pgcrypto`库中的函数实现列级加密。两者还支持通过SSL连接提供网络加密功能,...

    通过SQL查询加密和解密密码

    MySQL数据库系统也提供了内置的加密函数,如`AES_ENCRYPT`和`AES_DECRYPT`,用于对数据进行AES加密和解密。这两个函数使用相同的密钥对数据进行加密和解密,使得密码在数据库中以密文形式存储,增强了安全性。此外,...

    实现注册登录前后端交互,关于前后端加密问题的总结,这里前端采用小程序(用uniapp就可以适配到app了)

    在Decrtpt函数中,我们使用AES.decrypt方法来解密密码,而在Encrypt函数中,我们使用AES.encrypt方法来加密密码。 三、前端实现 在前端,我们使用小程序来实现注册功能。我们首先定义了一个aes.js文件,其中包含了...

    利用javascript函数对网站数据库进行加密的方法

    通常,这种过程包括两个主要步骤:数据加密和数据解密。在客户端,JavaScript可以用来生成随机密钥,然后使用这个密钥对敏感数据进行加密,再将加密后的数据发送到服务器。服务器接收加密数据后,使用相同的密钥进行...

Magicbox
Global site tag (gtag.js) - Google Analytics