一个关于操作数据库的建议—用户密码

已于 2022-11-10 19:34:45 修改
阅读量375 收藏
点赞数 4
分类专栏: 数据库 文章标签: 数据库 mysql sql
于 2022-08-01 17:42:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45909221/article/details/126105461
版权

问题引入

我们在创建用户的时候,如果往数据库里直接写账号密码,那么就会产生一个问题:密码直接暴露了。
例如我创建了一个用户:账号:admin,密码:admin在这里插入图片描述
如果是这样,那么将会很危险,因为一旦别人看见之后,自己的数据库将会非常的危险!

我的解决办法

MYSQL有一个加密的语句:select password('字符串');
演示:查询字符串“admin”的对应加密字符。
在这里插入图片描述
所以我们在插入的时候可以这样写
insert into 表名 (user,password) values ('账号的字符串',(select password('密码的字符串')));
在这里插入图片描述

总结

我只举了一个简单的例子,做了一个思路。
其余有很多加密算法,有不同的方法,在之后可以深入研究一下。

程序员大腾
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql数据库的基本操作语法
12-05
索引是存放在模式(schema)中的一个数据库对象,索引的作用就是提高对表的检索查询速度, 索引是通过快速访问的方法来进行快速定位数据,从而减少了对磁盘的读写操作。 索引是数据库一个对象,它不能独立存在,...
【DataBase】修改Mysql数据库用户名和密码【详细】
m0_64210833的博客
10-27 1万+
然后输入update user set user =’新用户名’ where user =’旧用户名’,例如: update user set user =’user’ where user =’erp’;
面试题:密码数据库中如何保存
最新发布
jakelihua
09-04 837
简介:数据安全,特别是密码的存储非常的重要,下面文章讲解,如何将密码更加安全的存储到数据库中。
MySql 数据库密码修改及破解
ysy910203的博客
12-03 1339
修改 破解mysql数据库密码
mysql常用方案 重置密码 修改密码 免密登录 远程登录
mwx523037520036的博客
11-05 445
mysql设置常用方案 重置密码 修改密码 免密登录 远程登录
对于数据库密连接字符串里密码的保护与程序开发方便性的解决办法
weixin_30329623的博客
09-13 95
一、连接字符串的产生。连接字符串使用一个全局的静态类负责生产连接字符串。连接字符串的组成由webconfig里connectionstring+用户密码信息。 二、程序里的连接字符串引用全局静态类实现。无论使用强类型Dataset还是Sql操作类,在操作前首先将连接字符串修修为全局静态类里的连接字符串。 三、数据组件的连接字符串。类似于Dataset这类强类型数据组件,在开发阶段使用Conne...
Oracle数据库安全策略分析 (三)第1/2页
12-16
 用户安全性策略: (1) 一般用户的安全性 A 密码的安全性 如果用户是通过数据库进行用户身份的确认,那么建议使用密码加密的方式与数据库进行连接。 这种方式的设置方法如下: 在客户端的oracle.ini文件中设置 ...
第一章数据库的简介.docx
10-19
mysqladmin -u root -p123 password '1234' --修改root用户密码 --登录 mysql --本地登录,默认用户root,空密码用户为root@127.0.0.1 mysql -u root -p 1234 --本地登录,指定用户名和密码用户为root@127.0.0.1...
实验1答案 - 建立学生数据库.sql
09-21
SQL Server中的每个服务代表一个进程或一组进程,每个进程需要有访问SQL Server相关文件和系统注册表的权限,为了能让SQL Server服务在操作系统中正常的启动和运行,就需要指定SQL Server的服务帐户,所以服务帐户指...
数据库操作语句大全(sql)
08-15
数据库操作语句大全(sql) 一、基础 1、说明:创建数据库 CREATE DATABASE database-name 2、说明:删除数据库 drop database dbname 3、说明:备份sql server --- 创建 备份数据的 device USE master EXEC sp_...
修改数据库用户名和密码
09-26
很多人经常在修改数据库用户名的时候未能成功,主要是落下一个步骤,在这里特别指明提出来,希望对尚未成功的人有所帮助
我在开发中遇到的密码存储方式
泗水长流的博客
12-26 339
我在开发中遇到的密码存储方式1.密码存储方式1.1 明文1.2 hash(明文)1.3 hash(明文 + 盐)2. 盐的几种实现2.1统一的盐2.2 用户不可变的特征信息的盐2.3随机盐(保存数据库)2.4随机盐(从密码取)3.小结 最近有同事做了一个机遇用户名+密码的注册登录功能,看了它采用的密码存储的方式,我觉得不是很安全,所以我把我在开发中遇到的密码存储方式总结一下。 1.密码存储方式 1.1 明文 在我开始学习编程的时候,密码存储直接使用明文方式存储,那时候还觉得这样存储比较方便,可以很方便的修改
mysql数据库密码
程序三两行
07-18 8094
mysql修改 密码
项目配置中数据库密码的加密
smiling
10-31 1656
以SpringBoot项目为例,一般我们在开发的时候,需要在application.yml文件中写上数据库的连接信息,包括数据库密码。通常我们将数据库密码也是以明码的方式书写的,这就导致数据库密码裸露在外,不够安全。 下面使用PBE加密算法:PBEWITHMD5andDES,对数据库密码进行加密,在配置文件中使用密文,让数据库密码不至于太过暴漏。 1、添加依赖 <!-- 数据库加密配置--> <dependency&g...
数据库配置中对密码进行加密的方法
weixin_44933443的博客
08-19 6708
文章目录前言一、数据库密码加密1.配置数据库连接池2.生成RSA密钥3.对密码进行加密注 前言 由于Java项目的特殊性,打包后的项目如果没有做代码混淆,配置文件中的重要配置信息没有做加密处理的话,一旦打包的程序被反编译后,很容易获得这些敏感信息,进一步对项目或者系统造成一定的损害。所以,无论是公司层面还是开发者个人,都需要对项目的安全性有所重视。本次使用使用的数据库连接池是阿里开源的Druid 提示:以下是本篇文章正文内容 一、数据库密码加密 1.配置数据库连接池 代码如下,这里,我就简单地使用xm
Java面试基础篇
m0_67392010的博客
07-29 3262
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。深知大多数初中级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。因此我收集了一份《java开发全套学习资料》送给大家,初衷也很简单,就是希望帮助到想自学又不知道该从何学起的朋友,同时减轻大家的负担。Java的强引用、弱引用、软引用、虚引用。Java语言基础常识。Java12新特性。JavaIO详解。...
详解MYSQL数据库密码的加密方式及破解方法(1)
理性的幻想
05-31 9575
转自 http://hi.baidu.com/davice_li/blog/item/5f5b470be3307e32b0351db5.html MYSQL数据库用户密码跟其它数据库用户密码一样,在应用系统代码中都是以明文出现的,在获取文件读取权限后即可直接从数据库连接文件中读取,例如asp代码中的conn.asp数据库连接文件,在该文件中一般都包含有数据库类型,物理位置,用户名和密码等信息
Mysql数据库 root用户密码忘记怎么办?
CRMEB小程序商城的博客
06-10 5434
一、Mysql root用户密码忘记 1.用命令编辑/etc/my.cnf配置文件,即:vim /etc/my.cnf 或者 vi /etc/my.cnf 2.在[mysqld]下添加skip-grant-tables,然后保存并退出 3.重启mysql服务:service mysqld restart 4.更改root用户名 重启以后,执行mysql命令进入mysql命令行 5.修改root用户密码 update mysql.user set authentication_string=password
数据库到底应该如何存储密码
热门推荐
LoveSummer
12-02 3万+
其实还有一种防破解的方式,就是采用加密算法。比如采用对称加密 AES,这样只要密钥不泄露,攻击者拖库拿到密码也完全破解不了!但是反过来想,假设密钥被泄漏了,那就是白给,比破解上述的hash(密码+盐)更轻松,连试试都不需要。所以加密存储的话就得看你的密钥保不保得住了。大致方案就这么几种。动态盐其实已经 OK 了,不过算法尽量别用 md5,可以用 sha1、sha256 这些,因为 md5 其实已经被破解了。
数据库root用户密码重用漏洞的漏洞成因和处置建议
07-07
这种做法存在风险,因为一旦一个系统或数据库的root用户密码被泄露或破解,攻击者就可以使用相同的密码来访问其他系统或数据库。 为了防止数据库root用户密码重用漏洞,以下是一些建议的处置方法: 1. 使用唯一且...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值