MySQL中密码安全函数的使用(mysql密码函数)

MySQL中的函数PASSWORD()可以为在MySQL书库存储用户名和密码信息的表中的用户帐户创建安全的字符串hash值,而不是原始密码明文。MySQL中内置的密码安全函数可以可靠地保护用户的密码不被站点攻击者黑客利用,使安全漏洞得到有效的填补,从而避免账户非法被他人登录以及威胁用户数据安全的行为。

使用PASSWORD()函数在MySQL中存储和检索安全hash值的具体操作技巧如下:

(1)创建用户账号的hash值:在创建用户时对密码字段使用PASSWORD()函数,如:

sql> INSERT INTO users (username,password) VALUES (‘danny’,’PASSWORD(‘MyPassword’)’);

(2)循环hash密码:MySQL数据库支持使用PASSWORD()函数对现有用户口令进行加工,实现循环hash。正确的方式如下:

sql> UPDATE users SET password = PASSWORD(‘MyPassword’) WHERE username = ‘danny’;

(3)使用安全函数验证用户:使用MYSQL的内置函数PASSWORD验证用户的密码,使用方式如下:

sql> SELECT username from users WHERE username = ‘danny’ AND PASSWORD(‘MyPassword’) = password ;

以上就是使用MySQL中内置的密码安全函数(PASSWORD)存储和检索的简单示例说明,它可以有效的实现使用加密的哈希值代替明文密码在MySQL中存储,从而一定程度上增强MySQL系统的安全性。


数据运维技术 » MySQL中密码安全函数的使用(mysql密码函数)