使用 MD5 编码实现数据库用户密码字段的加密 1 前言 众所周知,MD5 是目前应用最多的密码保护方法,该编码传说为不可逆加密编码<也 就是说,永运无法倒算原码>。
本文针对密码字段加密,作一实例,希望能给大家系统建设过程带来帮助。
2 技术点
2.1 DBMS_OBFUSCATION_TOOLKIT.MD5 DBMS_OBFUSCATION_TOOLKIT.MD5 是 MD5 编码的数据包函数,但偶在使用 select DBMS_OBFUSCATION_TOOLKIT.MD5(input_string =>'abc') a from Dual 时,却有错误提示,看来该函数只能直接在程序包中调用,不能直接应用于 SELECT 语句。
3 实例演练
3.1 测试环境 使用 Scott/Tiger@YourDBName
--3.2.1 创建数据表
Drop Table Test_User; CREATE TABLE Test_User ( UserName VARCHAR2(30) NOT NULL, PassWord VARCHAR2(2000) NOT NULL ) /
--3.2.2 创建程序包
CREATE OR REPLACE PACKAGE TEST_MD5 IS
END TEST_MD5;
/ CREATE OR REPLACE PACKAGE BODY TEST_MD5 IS
END TEST_MD5;
--3.3 测试
Delete Test_User;
Insert Into Test_User Values('A',Test_MD5.FN_GetMD5('aa'));
Insert Into Test_User Values('B',Test_MD5.FN_GetMD5('bb'));
Commit;
Select Test_MD5.FN_CheckUser('a','aa') From Dual;
Select Test_MD5.FN_CheckUser('a','bb') From Dual;
注:对 MD5 编码的比较,可以不需要经过 Utl_Raw.Cast_To_Raw 转换。此处使用 Utl_Raw.Cast_To_Raw 的目的,是为了调试方便,同时多提供一个知识点。有一点要注意,MD5加密,是把hex(十六进制)到raw 也就是说要转换的字符只能是0,1,2,3,4,5,6,7,8,9,a,b,c,d,e,f,A,B,C,D,E,F组成的,否则会报错。
对于汉字等不能直接用MD5加密,可以把其转为对应的ASCII码再进行加密。
select ascii('一') from dual;