目前数据库中针对保存着用户信息的数据表并没有进行任何加密保护,可以通过MYSQL的workbench和shell直接查看用户信息中的密码明文:
这样的话信息很容易被别人看到,被不法分子窃取,造成用户的损失,所以说我们需要将用户密码加密存储,使所有接触这个系统的人没有必要的条件是看不到密码明文的;目前MYSQL有两种方法可以对指定字段进行加密:单向加密和双向加密
单向加密的意思就是,只能对数据进行加密,不能把加密后的密码解密得到密码明文,这种加密方法能保证用户的密码只有用户一个人知道,其他人无法知道;因此密码的验证过程是首先将用户输入的密码重新加密,然后将它与保存在数据库中的密文进行对比,看是否匹配,如果完全匹配,用户密码验证通过,如果不匹配,用户密码验证失败;
MD5即Message-Digest Algorithm 5(信息-摘要算法5),是My