使用 MD5 编码实现数据库用户密码字段的加密 1 前言 众所周知,MD5
是目前应用最多的密码保护方法,该编码传说为不可逆加密编码<也 就是说,永运无法倒算原码>。
使用 MD5
加密用户的操作密码,可以有效防止系统维护人员直接进入数据库时出现系统安全漏洞<直接使用 SELECT
语句查询,将用户密码字段只能看到乱码,或者"****">
本文针对密码字段加密,作一实例,希望能给大家系统建设过程带来帮助。
2 技术点
2.1 DBMS_OBFUSCATION_TOOLKIT.MD5 DBMS_OBFUSCATION_TOOLKIT.MD5 是
MD5 编码的数据包函数,但偶在使用 select DBMS_OBFUSCATION_TOOLKIT.MD5(input_string
=>'abc') a from Dual
时,却有错误提示,看来该函数只能直接在程序包中调用,不能直接应用于 SELECT 语句。
2.2 Utl_Raw.Cast_To_Raw
DBMS_OBFUSCATION_TOOLKIT.MD5 返回的字串,是 RAW 类型,要正确显示,需 要经过
Utl_Raw.Cast_To_Raw 转换<该知识点则之前论坛中 NICK511 贴子中获得>
3 实例演练
--3.2.1 创建数据表
Drop Table Test_User; CREATE TABLE Test_User ( UserName
VARCHAR2(30) NOT NULL, PassWord VARCHAR2(2000) NOT NULL ) /
--3.2.2 创建程序包
CREATE OR REPLACE PACKAGE TEST_MD5 IS
FUNCTION FN_GETMD5(P_STR IN VARCHAR2) RETURN
VARCHAR2;
FUNCTION FN_CHECKUSER(P_USERNAME IN VARCHAR2,
P_PASSWORD IN VARCHAR2)
RETURN NUMBER;
END TEST_MD5;
/ CREATE OR REPLACE PACKAGE BODY TEST_MD5 IS
-- Function and procedure
implementations FUNCTION FN_GETMD5(P_STR IN VARCHAR2) RETURN
VARCHAR2 AS
BEGIN
RETURN
DBMS_OBFUSCATION_TOOLKIT.MD5(INPUT_STRING =>
UPPER(P_STR));
END;
FUNCTION FN_CHECKUSER(P_USERNAME IN VARCHAR2,
P_PASSWORD IN VARCHAR2)
RETURN
NUMBER IS
L_PASSWORD
VARCHAR2(2000);
BEGIN
SELECT
UTL_RAW.CAST_TO_RAW(PASSWORD)
INTO L_PASSWORD
FROM TEST_USER
WHERE UPPER(USERNAME) = UPPER(P_USERNAME);
IF
UTL_RAW.CAST_TO_RAW(FN_GETMD5(P_PASSWORD)) = L_PASSWORD THEN
RETURN 1;
ELSE
RETURN 0;
END
IF;
EXCEPTION
WHEN
NO_DATA_FOUND THEN
RETURN 0;
END;
END TEST_MD5;
/
--3.3 测试
Delete Test_User;
Insert Into Test_User Values('A',Test_MD5.FN_GetMD5('aa'));
Insert Into Test_User Values('B',Test_MD5.FN_GetMD5('bb'));
Commit;
Select Test_MD5.FN_CheckUser('a','aa') From Dual;
Select Test_MD5.FN_CheckUser('a','bb') From Dual;
注:对 MD5 编码的比较,可以不需要经过 Utl_Raw.Cast_To_Raw 转换。此处使用
Utl_Raw.Cast_To_Raw
的目的,是为了调试方便,同时多提供一个知识点。有一点要注意,MD5加密,是把hex(十六进制)到raw
也就是说要转换的字符只能是0,1,2,3,4,5,6,7,8,9,a,b,c,d,e,f,A,B,C,D,E,F组成的,否则会报错。
对于汉字等不能直接用MD5加密,可以把其转为对应的ASCII码再进行加密。
select ascii('一') from dual;