好用的 MS SQL 2005 字串加密應用 ( MD5 & SHA1 )

最新推荐文章于 2019-08-18 09:53:31 发布
最新推荐文章于 2019-08-18 09:53:31 发布
阅读量1.8k 收藏
点赞数
文章标签: 加密 sql 数据库 测试 table c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/laohan8848/article/details/3726879
版权

部门最近决议,要将早期旧系统中使用者密码的部分转为加密字符串,当然随之而来的技术讨论会议就开始了。
有人质疑为什么密码一定要加密呢??这个问题牵扯到信息安全的环节了。请想想以下情况:

  • 黑客入侵数据库窃取数据,那们的性保健品网站的客户数据不就丢了
  • 公司内部有心人士将数据库内容偷偷窃取
  • 网管人员偷偷使用主管级的帐密登入系统

当一个公开的系统帐密完全外泄时,轻则系统下架不使用;重则公司或部门将面临结束营业的情形 (TigerLin 朋友的公司曾经发生过,想当然尔...结束营业)。这就是一直强调密码要编码过的原因所在了。

在找了 MSDN 相关文件之后发现...其实 SQL 2005 就有内建的函式可直接应用了,而且很方便的呢。不过...中间也是发生了一点插曲,折腾了一下才试出来 ^~^a ...

MS SQL 2005 字符串加密函式 -- HashBytes

HashBytes提供的加密法有几种 (MD2MD4MD5SHASHA1 ),但最常使用的还是 MD5 SHA1。而整个使用过程的感觉来说,基本上还算简单~只是有一些"眉角"要注意。首先先测试 HashBytes 运作是否合乎需求: 

1

select hashbytes('MD5','12345') as MD5,hashbytes('SHA1','12345') as SHA1; 

 

 产生以下的结果

MD5

SHA1

0x827CCB0EEA 8A 706C 4C 34A 16891F 84E7B

0x8CB2237D0679CA88DB6464EAC60DA96345513964


针对 HashBytes 的应用测试过程

接下来开一个测试用的 Table 来试试转换的结果如何:

 

 

1

CREATE TABLE [dbo].[HashTest]( 

2

[INDEX_NO] [int] IDENTITY(1,1) NOT NULL, 

3

[PassWD] [varchar](50) COLLATE Chinese_Taiwan_Stroke_CI_AS NOT NULL, 

4

[HashedPW] [varchar](50) COLLATE Chinese_Taiwan_Stroke_CI_AS NULL, 

5

CONSTRAINT [PK_HashTest] PRIMARY KEY CLUSTERED 

6

7

[INDEX_NO] ASC 

8

)WITH (IGNORE_DUP_KEY = OFF) ON [PRIMARY] 

9

) ON [PRIMARY] 

10

GO 

 

 

PassWD 字段中输入一些字符串, HashedPW 保持空白,等等要看加密的结果是否正确

INDEX_NO

PassWD

HashedPW

1

test

 

2

test2

 

3

test3

 

 然后将以 SHA1 加密过的字符串更新到 HashedPW 看看 --

 

1

update hashtest set hashedPW = HashBytes('SHA1', PassWD) 

 

 


 ??怎么都变成乱码了啊 O_o...这样子根本不能用啊...再看了 MSDN 之后发现该函数的回传值型态为 varbinary,并不是字符串形态,所以要再使用 sys.fn_VarBinToHexStr() 进行转换的动作 -- 
 

INDEX_NO

PassWD

HashedPW

1

test

咐戋 L s???

2

test2

3

test3

>缚 鄀 o Y

 

 

1

update hashtest set hashedPW = sys.fn_VarBinToHexStr(HashBytes('SHA1', PassWD)); 

 

 

输出的结果就正确了 :)

INDEX_NO

PassWD

HashedPW

1

test

0xa 94a 8fe5ccb19ba 61c 4c 0873d391e987982fbbd3

2

test2

0x 109f 4b 3c 50d7b0df729d299bc 6f 8e9ef 9066971f

3

test3

0x3ebfa301dc 59196f 18593c 45e 519287a 23297589

 

最后...改一下登入机制的验证方式,修改比对的字段后...原本明码的密码就可以随风而逝了,需求达成~

 

laohan8848
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
SQL语句数据加密函数及示例.sql
11-05
利用SQL 数据库的 pwdencrypt pwdcompare 函数加密字串
使用 SQL 加密函数实现数据列的加解密
u012181546的博客
11-17 1117
数据加密作为有效防止未授权访问和防护数据泄露的技术,在各种信息系统中广泛使用。作为信息系统的核心,GaussDB (DWS) 数仓也提供数据加密功能,包括透明加密和使用 SQL 函数加密。这里主要讨论 SQL 函数加密。GaussDB (DWS) 目前不支持从 Oracle、Teradata 和 MySQL 加密后到 DWS 解密。Oracle、Teradata 和 MySQL 与 DWS 加解密有区别,需要非加密数据迁移到 DWS 后在 DWS 侧进行加解密。
创建SQLSERVER MD5()
01-21 427
CREATE FUNCTION [dbo].[MD5](@src varchar(255) ) RETURNS varchar(255) AS BEGIN DECLARE @md5 varchar(34) SET @md5 = sys.fn_VarBinToHexStr(hashbytes('MD5', @src)); RETURN SUBSTRING(@md5,3,32)...
sql server md5加密处理
jjning12345的专栏
12-15 1169
HashBytes('MD5','123456') 结果:0xE10ADC3949BA59ABBE56E057F20F883E (提示:看完最后,结果要进行转换。) 函数 描述 返回值 HashBytes  HashBytes ('加密方式', '待加密的值') 加密方式= MD2 | MD4 | MD5 | S
c# 实现MD5,SHA1,SHA256,SHA512等常用加密算法源代码
12-26
代码如下: using System; using System.IO; using System.Data; using System.Text; using System.Diagnostics;...其中MD5算法返回Int的ToString字串。返回数字字母型结果的算法参见之前Blog文章 */ namespace 档
字串MD5, SHA1 加密
05-25
ASP.NET 3.5 C# 原始程式碼 對字串MD5, SHA1 加密
Oracle中的MD5加密详解
01-19
DBMS_OBFUSCATION_TOOLKIT.MD5MD5编码的数据包函数,但偶在使用select DBMS_OBFUSCATION_TOOLKIT.MD5(input_string =>’abc’) a from Dual时,却有错误提示,看来该函数只能直接在程序包中调用,不能直接应用于...
C#MD5SHA1,SHA256,SHA512加密算法完整代码
04-28
此类提供MD5SHA1,SHA256,SHA512等四种算法,加密字串的长度依次增大。 加密算法实现
RSA.rar_RSA加密明文_RSA加密明文1_crptograph_字串加密_密文比对
09-19
RSA加密程序 1、能够对字串进行加密; 2、可以自动生成RSA加密密钥和解密密钥对; 3、能够显示给定密钥下明文加密后的密文; 4、能够用相应解密密钥正确解密密文,显示结果,并与原明文进行比对。
SQLServer进行MD5加密
changhong009的专栏
01-07 4388
对字符串12345进行md5加密 select substring(sys.fn_sqlvarbasetostr(HashBytes('MD5','12345')),3,32)
SQL server 数据加密
心若静,风奈何
08-18 8006
简介 加密是指通过使用密钥或密码对数据进行模糊处理的过程。在SQL Server中,加密并不能替代其他的安全设置,可以当数据库破解或是备份被盗取后的最后一道防线,通过加密,未经授权的人在没有密匙或密码的情况下所窃取的数据变成毫无意义。 ...
sql注入:md5($password,true)
热门推荐
March97的博客
07-27 1万+
       前几天做了一道CTF的题目,是在”实验吧“的一道简单的web题目,当然这道题目很多人都解出来了,因为它的.php文件名就是答案。        他的网页链接里面的php文件名就是’ffifdyop.php‘。          上面的’ffifdyop‘就是我们要输入的密码。哦,忘了介绍,这道题目只需要表单提交密码。       当然如果直接输入ffifdyop,提交后就能出...
Mssql MD5加密
NuClear的.Net专栏
06-05 3401
update Users set [Password] = substring(Upper(sys.fn_sqlvarbasetostr(HashBytes('MD5',cast([Password] as varchar(max))))),3,32)
sql加密MD5加密
weixin_34336526的博客
11-14 476
sql加密MD5加密 select SUBSTRING(sys.fn_sqlvarbasetostr(HASHBYTES('MD5','123456')),3,32) posted on 2016-11-14 16:24 hllive 阅读(...) 评论(.....
Sqlserver MD5 加密
baoshan的专栏
03-01 2573
IF EXISTS(SELECT * FROM dbo.sysobjects WHERE id = OBJECT_ID(N[dbo].[MD5_m_OnBits]) AND xtype IN(NFN, NIF, NTF))DROP FUNCTION [dbo].[MD5_m_OnBits]GO/********************************************
一个MD5的存储过程(MS SQL)
kukukuan数据库技术专栏
05-17 2791
一个MD5的存储过程,别人写的,做个备份要是MS SQL SERVER 2000和MySQL一样支持MD5函数就好了/****************************************************************************** Name: T-SQL MD5算法实现* Author: Rambo Qian* Create Date: 2003-0
mssqlserver的md5函数
weixin_34200628的博客
08-01 446
参考:https://www.cnblogs.com/JuneZhang/p/6396896.html?utm_source=itdadao&utm_medium=referral   简单说明: 加密方式有: MD2 | MD4 | MD5 | SHA | SHA1 select HashBytes('MD5','12345678')   --这个返回值有0x开头,结果是var...
请用Java实现一个简单的字串加密与解密算法
最新发布
06-07
以下是一个简单的 Java 实现,使用了简单的异或运算来加密和解密字符串: ```java public class SimpleEncryption { public static void main(String[] args) { String originalString = "Hello World!"; String encryptedString = encrypt(originalString, 10); String decryptedString = decrypt(encryptedString, 10); System.out.println("Original String: " + originalString); System.out.println("Encrypted String: " + encryptedString); System.out.println("Decrypted String: " + decryptedString); } public static String encrypt(String input, int key) { char[] chars = input.toCharArray(); for (int i = 0; i < chars.length; i++) { chars[i] = (char) (chars[i] ^ key); } return new String(chars); } public static String decrypt(String input, int key) { return encrypt(input, key); } } ``` 在上面的代码中,encrypt() 方法使用异或运算对输入字符串进行加密,decrypt() 方法则是对加密后的字符串进行解密。加密和解密都使用了同一个 key 参数,这是一个整数值。在这个简单的实现中,加密和解密的操作都是可逆的,因此加密后的字符串可以通过解密方法得到原始字符串。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值