Biztonság és mysql

Háttér anyag főbb programozási nyelvek és elrendezését oldalakon.

Ready technika létrehozására egyszerű és összetett dinamikus weboldalak PHP és a MySQL.

fejlesztése weboldalak a „kulcs”.

Fejlődés az egyes töredékek oldalak, tanácsot az elrendezés a weboldalak és web programozás.

Web eszköz

webáruház

webes szolgáltatások

Web Graphics

Web Resources

Azt szeretnénk, hogy lépést tartsanak a fejlődés zajlik a helyszínen? Jelentkezzen be, hogy a legfrissebb hírek és cikkek.

Nézd a Google

Biztonság és MySQL. Váltvaforgató titkosítást. visszafordíthatatlan titkosítás

Biztonság és MySQL

Ez meg fogja vitatni a számos titkosítási funkciók, amelyek egy részét az adatbázis MySQL. Leggyakrabban kitéve titkosítás jelszavakat. Abban az esetben, hackelés az adatbázis támadók hozzáférést csak titkosított szalagok ez időt vesz igénybe dekódolás amely jelszavakat lehet nem releváns.

MySQL titkosítási funkciók

Kétféle titkosítás: reverzibilis és irreverzibilis. Amikor váltvaforgató titkosítja a kódolt szöveg lehet alávetni megfejtése. Amikor visszafordíthatatlan titkosítás eredménye egy hash, hogy nem lehet visszaállítani az eredeti szöveget.

Megjegyzés. Ha ezt a funkciót vezetünk be érvként érték NULL. ez is visszatér NULL.

Táblázat. MySQL titkosítási funkciók

Tart érvként a húr str, ami kell alávetni titkosítást és egy titkos kulcsot key_str. Input érvek lehet bármilyen hosszúságú;

Ez fogadja a titkosított első argumentum AES_ENCRYPT () sort. Key key_str így azonosnak kell lennie mind az első és a második sorban. Ha AES_DECRYPT () függvény észleli az érvénytelen adatokat vagy helytelen töltősorok vissza kell térnie értéke NULL. Azonban AES_DECRYPT () jól visszaút eltérő értéket NULL, vagy csak „szemét”

Titkosítja a húr str segítségével pass_str érv, mint egy titkos kulcsot

Dekódolja crypt_str karakterlánc titkosított funkció AES_DECRYPT (). pass_str érvet használunk titkos kulcs

Titkosítja a húr str segítségével pass_str érv, mint egy titkos kulcsot. A második opcionális paraméter karakterláncot járhat key_string, meghatározva sekretry gombot. Abban az esetben van szükség, hogy készítsen a titkos kulcs egy második paramétert, míg a dekódolás funkció DES_DECRYPT (). Ehelyett a titkos kulcsot lehet megadni key_number szám 0-tól 9. szám jelzi a rekord egy kulcsfontosságú kiszolgáló DES-fájlt, amelynek a helyét beállíthatja a MySQL szerver indítási paraméter --des-key-fájl

Karakterlánc Str dekódolja titkosított DES_ENCRYPT () függvény. Ha a titkosítást a második paraméter DES_ENCRYPT () függvény átkerült számát vagy a második paraméter kimaradt, a paraméter funkciók key_string DES_DECRYPT () jelzi, hogy nincs többé szükség, hiszen nyilván a titkosított szöveg. Ez a megközelítés, ha a titkos kulcs tárolódik a szerveren, és nem küldte át a hálózati kapcsolat, sokkal biztonságosabb, mert a kulcs értékét nem lehet eltávolítani a hálózati forgalmat. Ha a második paraméter nincs megadva, akkor azt feltételezzük, hogy az első sorban használt DES-fájl

Kiteszi a húr str visszafordíthatatlan titkosítás, a hívás kripta (UNIX) működését. Ha a második opcionális sót nincs megadva, az eredmény minden alkalommal kapott egy újat.

Tart a paraméter str, és visszaad egy 128 bites ellenőrző számítva MD5 algoritmus. A visszatérési érték egy 32-bites hexadecimális szám, ami egyedülálló a sorban. Így a vonalak, amelyek különböznek legalább egy szimbólum, az eredmény más lesz MD5 funkciót. Ugyanakkor a két azonos sorok mindig visszatér ugyanarra az eredményre

Kiteszi tartósan titkosított adatok str. Ez a funkció használható a jelszavak titkosításához MySQL

reverzibilis titkosítás

A reverzibilis titkosítás, mint általában, a két funkció elérhető adatok kódolásához és dekódolásához.

Tekintsük példaként használva AES_ENCRYPT funkciók (str, key_str) és AES_DECRYPT (crypt_str, key_str). a leírását, amely a táblázatban megadott.

AES_ENCRYPT funkció (str, key_str)

Most tekintsük a titkosítás e-mail mezőt, a táblázat felhasználók adatbázis nedves. Titkosítás A mező lehetővé teszi a felhasználók védelme a spammerek, ha az adatbázis kerül a kezüket. Felhasználók hozzon létre egy táblázatot, és töltse ki a mezőt.

visszafordíthatatlan titkosítás

MD5 () funkció egy visszafordíthatatlan titkosítást.

MD5 funkció ()

Megjegyzés. Az MD5 algoritmus () gyakran használják, hogy hozzon létre egy egyedi hash kód a nagy fájlok átvitele a hálózaton. A fájl letöltése után, akkor mindig ellenőrizze annak sértetlenségét kiszámításával a kódot a MD5 (), és hasonlítsa össze az eredményt a hash kód a forgalmazó biztosítja. Ez lehetővé teszi, hogy nyomon fájlsérülés okozta átviteli hálózaton keresztül, valamint megakadályozza a károsodást forgalmazás.

Visszafordíthatatlan titkosítást is lehet használni a jelszavak titkosításához - tárolja az adatbázisban nem jelszavakat maguk és MD5-hash-eket. A felhasználó által megadott időben jelszó hitelesítést, és úgy kell kezelni MD5 () függvényt. majd MD5 kitett képest hash-eket. Ez a rendszer lehetővé teszi, hogy tárolja a jelszavakat biztonságos módon, és senki, még a DBA-nak nincs lehetősége megtanulni a felhasználói jelszavakat. Az utóbbi időben ez a fajta hitelesítés egyre népszerűbb. Ennek következtében az alkalmazás egy szünet után hibásan adjuk meg a jelszót, a szükséges idő a kiválasztási egy jelszót, nőtt sokszor azt jelenti, a kiválasztás egyes jelszavak a hálózat szinte használaton kívüli - a támadók megpróbálják az összes jelszót tárol. Ha azonban vannak tárolva az adatbázis csak az MD5 hash-támadónak kell visszaállítani a válogatás egyes titkosított jelszavakat.

PASSWORD () függvény hozza visszafordíthatatlan titkosítást és a felhasznált adatok titkosítására MySQL jelszó a jelszó oszlopot a táblázatban privlegy felhasználó rendszer adatbázis mysql.

Használata jelszó () funkció

PASSWORD () függvényt a hitelesítési rendszer a MySQL szerver, így nem kell rendeltetésszerűen használják - ez jobb az MD5 () és SHA1 ().