MairDB加密函数(五)

最新推荐文章于 2023-06-22 15:00:56 发布
最新推荐文章于 2023-06-22 15:00:56 发布
阅读量301 收藏
点赞数
文章标签: MariaDB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bwf_erg/article/details/54695932
版权
 
ENCRYPT 加密

ENCRYPT(str, salt); 使用UNIX crypt()函数,用关键词salt加密字符串str

Salt可以是任意字母、数字、或是字母或数字的组合,但必须是随机产生的,每个用户的 Salt 都不一样,用户注册的时候,数据库中存入的不是明文密码,也不是简单的对明文密码进行散列,而是 MD5( 明文密码 + Salt),也就是说:

1. MD5('123' + '1ck12b13k1jmjxrg1h0129h2lj') = '6c22ef52be70e11b6f3bcf0f672c96ce'

2. MD5('456' + '1h029kh2lj11jmjxrg13k1c12b') = '7128f587d88d6686974d6ef57c193628'

当用户登陆的时候,同样用这种算法就行验证。

由于加了 Salt,即便数据库泄露了,但是由于密码都是加了 Salt 之后的散列,坏人们的数据字典已经无法直接匹配,明文密码被破解出来的概率也大大降低。

是不是加了 Salt 之后就绝对安全了呢?当然没有!坏人们还是可以他们数据字典中的密码,加上我们泄露数据库中的 Salt,然后散列,然后再匹配。但是由于我们的 Salt 是随机产生的,假如我们的用户数据表中有 30w 条数据,数据字典中有 600w 条数据,坏人们如果想要完全覆盖的坏,他们加上 Salt 后再散列的数据字典数据量就应该是 300000 6000000 = 1800000000000,一万八千亿啊,干坏事的成本太高了吧。但是如果只是想破解某个用户的密码的话,只需为这 600w 条数据加上 Salt,然后散列匹配。可见 Salt 虽然大大提高了安全系数,*但也并非绝对安全。**

实际项目中,Salt 不一定要加在最前面或最后面,也可以插在中间嘛,也可以分开插入,也可以倒序,程序设计时可以灵活调整,都可以使破解的难度指数级增长。

 

 

bwf_erg
关注
Mariad加密函数(四)
bwf_erg的博客
01-23 435
实例一(AES_ENCRYPT/AES_DECRYPT) MariaDB [study_db]> INSERT INTO book_classify     -> (classify_id, classify_name, description)     -> VALUES     -> (100, 'AES', AES_ENCRYPT(123, 'KEY')); Query OK, 1
mairdb自动备份_mariadb自动备份
weixin_30406901的博客
12-23 848
Mariabackup 是 MariaDB 提供的一个开源工具,用于对 InnoDB,Aria 和 MyISAM 表进行物理在线备份。这个工具是基于 Percona 的 XtraBackup(版本 2.3.8)的解决方案。这里有一点需要注意,在 MariaDB10.3.x 及以上的版本用 Percona XtraBackup 工具会有问题。原因可能是 MariaDB10.3 以上版本的 redo ...
Mariad加密函数(三)
weixin_34119545的博客
01-23 108
2019独角兽企业重金招聘Python工程师标准>>> ...
md5 密码加密
m0_70015578的博客
06-09 169
如果出现一下问题
MariaDB 加密特性及使用方法
tengxy_cloud的专栏
11-07 3214
MariaDB在10.1.3版本中加入了支持表加密和表空间加密的特性,在10.1.7版本加入了支持binlog加密的特性,这使得我们可以对数据文件和binlog进行加密,避免数据文件、binlog等文件被窃取后破解出关键数据。 本文主要介绍MariaDB加密特性、使用方法。 一.MariaDB加密特性 innodb表空间加密innodb日志加密binlog加密aria表加密临时
翻译:SET PASSWORD语句(已提交到MariaDB官方手册)
weixin_34258782的博客
03-20 314
本文为mariadb官方手册:SET PASSWORD的译文。 原文:https://mariadb.com/kb/en/library/set-password/我提交到MariaDB官方手册的译文:https://mariadb.com/kb/zh-cn/set-password/ 语法 SET PASSWORD [FOR user] = { PASSWO...
Centos7.3下搭建lamp环境(Linux+Apache+mairdb+php)
01-09
Centos7.3下搭建lamp环境 ... 首先进行一些准备工作: 1、CentOS 7.3 系统默认开启防火墙 firewalld。您可以关闭 firewalld 放行 80、22 等端口。您也可以参考 firewalld 官方文档 在防火墙里放行这些端口 ...
mysql 初级查询 双表查询
良丶良良良良良良良
01-06 1013
1.创建student CREATE TABLE student ( id INT(10) NOT NULL UNIQUE PRIMARY KEY , name VARCHAR(20) NOT NULL , sex VARCHAR(4) , birth YEAR, department VARCHAR(20) , address VARCHAR(50) ); 创建sc...
修改MySql/MariaDB密码
Ghoy的博客
12-10 1372
修改MySqlMariaDB密码和基本参数 修改密码 一 知道原密码进行修改 1 使用SET PASSWORD命令修改密码 2 UPDATE命令修改密码 3 mysqladim修改密码 二 忘记原密码进行修改 修改参数 通过配置文件修改 修改MySql/MariaDB密码和基本参数   修改密码 一、 知道原密码进行修改 1、 使用SET PASSWORD命令
MariaDB数据库5-password、galera
weixin_30408309的博客
06-28 95
转载于:https://www.cnblogs.com/WIU1905/p/11100917.html
MD5加密方式
code3306的博客
06-16 783
算法可逆:在md5中,就比如说我给两个值都用md5去加密了,但是这两个被加密的值都是一样的,在加密结束后,就会发现这两个值哪怕被加密了,加密后得到的值也是一样的,这是因为算法可逆,就是说算法都是固定的,我们可以根据这个固定的算法去得到一些值。我从数据库中粘贴过来的,可以看到两行字段是一样的,而且要注意,一般加密都是给varchar字段类型的字段用的,而不是去给int,float或者date类型的字段去用的,所以这边要注意,有的时候如果去用也会报一些常见的sql语句错,例如。
mysql单向加密_MariaDB(Mysql)双向加密与单向加密 | 彬菌
weixin_28681379的博客
01-19 275
版权声明:转载原创文章请以超链接形式请注明原文章出处,尊重作者,尊重原创!恰饭广告注意:mysql和mariadb命令上基本没区别!创建测试需要用到的表create table loginTest( id int not null,username varchar(20) not null,password varbinary(100) not null);双向加密 – 添加测试数据insert ...
MairDB 修改表(三)
bwf_erg的博客
12-27 287
第一部分: 修改前的备份 1.1 删除数据库和表是不可逆的,修改删除前请慎重 1.2 备份数据的命令: mysqldump 1.3 查看帮助: mysqldump –help;   $ mysqldump --user 'root' -p study_db > /tmp/study_db1.sql Enter password: 最简单的备份数据库:m
FTP基于PAM和MySQL/MariaDB实现虚拟用户访问控制
wangyj_bk的博客
10-16 481
实验说明:一台FTP服务器:192.168.243.7(centos7.3) 一台MariaDB数据库服务器:192.168.243.6(centos6.9) 所需要的软件包:pam_mysql-0.7RC1.tar.gz 关闭selinux 工作原理 一、在FTP服务器上安装vsftpd和pam_mysqlcentos6:pam_mysql由epel的源中提供 yum
自动化运维管理工具——Ansible
wuds_158的博客
06-22 4655
1、部署简单,没有客户端,只需在主控端部署Ansible环境,被控端无需做任何操作;2. 模块化:调用特定的模块,完成特定任务3. 默认使用SSH协议对设备进行管理;4. 主从集中化管理;5、配置简单、功能强大、扩展性强;6、支持API及自定义模块,可通过Python轻松扩展;7、通过Playbooks来定制强大的配置、状态管理8. 对云计算平台、大数据都有很好的支持;9. 具有幂等性:一个操作在一个主机上执行一遍和执行N遍的结果是一样的1、连接插件connection plugins:负责和被监控端实现通
mysql/MariaDB学习2.3 mysql常用函数
叶落自飘零的博客
08-09 496
环境: CentOS 7,mysql5.7 摘要说明: 本篇文章主要讲述如何使用mysql常用函数;如字符串相关函数、日期格式函数、计算函数等 步骤: 1.数学函数 用于数学计算的函数: -- ABS(X):返回X的绝对值 select ABS(-32);-- 32 -- MOD(N,M)或%:返回N被M除的余数 select MOD(15,7);-- 1 select 15 %...
mysql/mariadb 进阶知识之表设计和查询
紫陌翌晨
07-18 417
进阶知识之表设计和查询 一、表设计之数据类型选择 1.1、表设计步骤 第一步,确定大类型:数字、字符串、日期等级等; 第二步,确定具体的类型:如整数类型,tinyint/smallint/mediumit/int/bigint 1.2、数据类型 1.2.1、数字类型(整数/小数) 整数类型 整数类型说明: 存储值的范围越大,所需要的存储空间也会越大 可以添加AUTO_INCREMENT自增约束条件 UNSIGNED属性(无符号显示):默认是SIGNED(有符号显示),正数的上限提示约1倍 INT(1
Linux学习笔记—数据库mysql
Hannah_zh的博客
02-02 519
1.安装 yum search mariadb ##查找数据库安装包 yum install mariadb-server.x86_64 -y ##安装数据库服务 systemctl start mariadb ##重启服务 systemctl enable mariadb ##使开...
centos7.3 php环境
最新发布
08-26
- *1* [Centos7.3下搭建lamp环境(Linux+Apache+mairdb+php)](https://download.csdn.net/download/weixin_38609765/14055911)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值