SQL Server 数据加密实战——应用用户密码的加密和验证

最新推荐文章于 2023-02-22 21:58:34 发布
最新推荐文章于 2023-02-22 21:58:34 发布
阅读量2k 收藏 5
点赞数
分类专栏: SQL Server 安全管理 SQL Server 文章标签: 密码加密 密码解密 加密解密实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhoujunah/article/details/107897586
版权

在应用开发中,我们会经常遇到一个问题,即用户密码如何加密?登录应用时如何验证用户密码的正确性?本文将使用EncryptByPassPhrase函数实现这两个过程。

首先我们在数据库EncryptionTest库中创建会员信息表MemberInfo,这里我们只创建两个列,一个会员编号,一个密码列,实际生产中需要更多的列来记录信息,这里就不列举了。

USE EncryptionTest
GO
CREATE TABLE MemberInfo(
   MemberID INT NOT NULL PRIMARY KEY
  ,PWD VARBINARY(256)
)

封装加密函数

CREATE FUNCTION EncryptByPassPhraseTest
(@pwd varchar(15),@MemberID INT)
RETURNS VARBINARY(256)
WITH ENCRYPTION
BEGIN
      DECLARE @EncryptPWD VARBINARY(256)
      SET @EncryptPWD= EncryptByPassPhrase('This is password',@pwd,1,CONVERT(VARBINARY,@MemberID))
      RETURN @EncryptPWD
END

函数中使用SQL Server 加密函数EncryptByPassPhrase对字符串进行加密,传入密码字符串和会员编号,输出加密二进制串。

测试函数的可用性

SELECT  dbo.EncryptByPassPhraseTest('dfe2aHk(', '123456789')

可以看到,函数成功的对字符串进行加密处理。

下面我们给出会员注册过程:

/*
      注册过程
*/
CREATE PROC Register
      @MemberID INT
      ,@PWD VARCHAR(15)
AS
BEGIN
      SET NOCOUNT ON
      DECLARE @EncryptPWD VARBINARY(256)
      SELECT @EncryptPWD=dbo.EncryptByPassPhraseTest(@PWD,@MemberID)
      INSERT INTO MemberInfo(MemberID,PWD)
      VALUES(@MemberID,@EncryptPWD)
END

该过程调用了加密函数,对传入的密码进行加密。

然后我们注册两个会员,用于后面登陆验证的试验:


EXEC Register 123456,'adfe$3AdeF!'
EXEC Register 654321,'ddfeS3#Rd6'

从会员信息表可以看到,注册会员的密码已经实现加密。

密码验证过程

会员登录应用APP,即需要验证会员号和密码是否匹配。完全匹配,才能登录应用APP。我们接下来创建密码验证的过程,因为使用EncryptByPassPhrase每次加密同一个字符串,其结果均不相同,所以我们不能够使用加密字符串来验证密码的准确性。只能通过解密库中存储的密码,与会员输入的密码进行比较来验证密码是否匹配。所以下面先创建一个解密函数,同样解密函数也是加密的:


USE EncryptionTest
GO
/*
      解密函数
*/
CREATE FUNCTION DencryptByPassPhraseTest
(@pwd VARBINARY(256),@MemberID INT)
RETURNS VARCHAR(15)
WITH ENCRYPTION
BEGIN
      DECLARE @DencryptPWD VARCHAR(15)
      SET @DencryptPWD= CONVERT(VARCHAR(15),DECRYPTBYPASSPHRASE('This is password',@pwd,1,CONVERT(VARBINARY,@MemberID)))
      RETURN @DencryptPWD
END
GO

创建验证密码的过程,过程中使用到解密函数:

/*
      密码验证过程
*/
CREATE PROC MemberLogin
      @MemberID INT
      ,@PWD VARCHAR(15)
AS
BEGIN
    SET NOCOUNT ON
    DECLARE @DencryptPWD VARCHAR(15)
    DECLARE @EncryptPWD VARBINARY(256)
    SELECT  @EncryptPWD = PWD
    FROM    MemberInfo
    WHERE   MemberId = @MemberID
    SELECT @DencryptPWD=dbo.DencryptByPassPhraseTest(@EncryptPWD,@MemberID)
    IF @EncryptPWD=@OldPWD
          PRINT '成功登陆'
    ELSE
          PRINT '密码和会员号不匹配,请重新输入'
END

最后来验证是否能正确登陆:

--匹配的会员号和密码
EXEC MemberLogin 123456,'adfe$3AdeF!'
--会员号和密码不匹配
EXEC MemberLogin 654321,'cdfeS3#Rd6'

这里为了演示,所以打印出字符串说明,实际运用中,可以返回标记值,前端用标记进行判断密码验证是否成功。

三空道人
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL Server 安全篇——SQL Server加密(2)——加密数据
MVP黄钊吉(發糞塗牆)
02-26 3602
本文属于SQL Server安全专题系列    在SQL SERVER中的数据可以使用密码或者证书来加密。本文分别来演示一下使用密码和证书来加密。使用密码或短语(passphrase)加密数据    在SQL Server中最常见的数据加密函数是ENCRYPTBPASSPHRASE()。这个函数可以使用密码或者短语直接对数据加密而不需要经过SQL Server加密层次体系。下面使用Adventu...
sql服务器密码如何显示,如何查看sql数据密码
weixin_34036423的博客
08-13 8686
如何查看sql数据密码 内容精选换一换tempdb是系统数据库,是一个全局资源,可供连接到 SQL Server 实例或 SQL 数据库的所有用户使用 。它是一个临时数据库,无法永久保存数据,作用是给实例中的各种请求处理中间数据,分为主数据文件(.mdf)、次要数据文件(.ndf)和日志文件(.ldf)。当服务重启的时候,tempdb会被重新创建。tempdb数据库如果在设计华为云帮助中心,为用...
SQL Server 2008中的代码安全(三) 通过PassPhrase加密
09-11
本文主要涉及EncryptByPassPhrase和DecryptByPassPhrase函数进行通行短语(PassPhrase)加密
SQLServer 数据加密解密:常用的加密解密(一)
zz_strive_2012的专栏
12-05 8148
都是基本示例,更多参考官方文档: 1. Transact-SQL 函数 2. 数据库密钥 3. 证书 4. 非对称密钥 5. 对称密钥 [sql] view plain copy   --  drop table EnryptTest   create table EnryptTest   (       id
T-SQL问题解决集锦——数据解密
城市蜗牛
06-20 807
文章来源:CSDN论坛 DBA_Huangzj 问题一:如何为数据进行加密解密,避免使用者窃取机密数据? 对于一些敏感数据,如密码、卡号,一般不能使用正常数值来存储。否则会有安全隐患。以往的加密解密都有前端应用程序来辅助完成。而数据库一般只能加密不能解密。 从2005开始提供了数据库层面的数据加密解密。其实现方式主要有以下: 1、 利用CONVERT改变编码方式: 利用该函数把文
解决数据库内密码加密验证用户密码登录
qq_44760653的博客
12-16 1216
解决数据库内密码加密验证用户密码登录
ASP基于USB KEY文件加密工具——USB key管理系统(源代码+论文).rar
最新发布
11-08
5. **数据库管理**:由于涉及到文件管理和用户权限,项目可能会使用SQL Server或Access作为后台数据库,存储用户信息、加密文件元数据以及相关的访问权限。 6. **身份验证与授权**:使用USB Key作为身份验证手段,...
SQL Server 2005 课程设计
10-16
深刻理解SQL Server 2005的安全性机制,包括身份验证模式、Windows身份验证、混合安全模式,以及如何管理服务器登录和配置服务器角色,控制数据库访问和管理数据库权限,对于保障数据安全至关重要。同时,掌握SQL ...
ASP.NET源码——[影音娱乐]木鸟在线视频拍摄asp.net及SQL版.zip
10-10
综上所述,这个“[影音娱乐]木鸟在线视频拍摄asp.net及SQL版”项目展示了如何使用ASP.NET和SQL Server构建一个多媒体应用。它涵盖了前端交互、后端处理、数据库管理和安全性等多个关键领域,是学习和研究ASP.NET开发...
ASP.NET源码——[论坛社区]Discuz!NT v2.5 Build 081029 SQL For .Net.zip
10-10
5. **安全性**:源码中包含了身份验证、授权和加密机制,这是任何Web应用都必须考虑的关键部分。例如,Discuz!NT可能会使用Forms Authentication进行用户登录验证。 6. **缓存策略**:为了提高性能,论坛可能使用了...
SQLSERVER加密解密函数(非对称密钥 证书加密 对称密钥)使用方法代码
01-21
ENCRYPTBYASYMKEY() –非对称密钥ENCRYPTBYCERT()   –证书加密ENCRYPTBYKEY()   –对称密钥ENCRYPTBYPASSPHRASE()  –通行短语(PassPhrase)加密 代码如下:–SQLSERVER中的加密函数 2013-7-11ENCRYPTBYASYMKEY() –非对称密钥ENCRYPTBYCERT()   –证书加密ENCRYPTBYKEY()   –对称密钥ENCRYPTBYPASSPHRASE()  –通行短语(PassPhrase)加密 —————————————————————————————–非对称密钥包含数据库级的
学生信息管理系统.rar
12-29
《学生信息管理系统——ASP.NET、SQL SERVER与C#的实战应用》 学生信息管理系统是一款基于ASP.NET技术,利用SQL SERVER数据库存储数据,并采用C#语言作为后端开发语言的简易版应用。该系统旨在帮助教育机构或个人...
[原创]SQL Server2005中如何知道某个存储过程是否已加密
weixin_34107739的博客
01-16 213
 最近在写一个小软件,需要知道当前那些存储过程已经被加密,如果被加密,则调用解密过程,将其解密,还原明文保存。基于sql server2005解密加密的存储过程,网上有成熟的代码可供参考,但如何通过sql 语句的方式知道当前数据库中的存储过程是否已加密呢??  最初我就认为加密与不加密的存储过程肯定是一个标记位,存放在某个系统表中,但这个系统表在那里?我却不知道,曾通过google或msdn去...
SQL server 数据加密
心若静,风奈何
08-18 8323
简介 加密是指通过使用密钥或密码数据进行模糊处理的过程。在SQL Server中,加密并不能替代其他的安全设置,可以当数据库破解或是备份被盗取后的最后一道防线,通过加密,未经授权的人在没有密匙或密码的情况下所窃取的数据变成毫无意义。 ...
细说SQL Server中的加密
weixin_33893473的博客
04-01 1058
简介     加密是指通过使用密钥或密码数据进行模糊处理的过程。在SQL Server中,加密并不能替代其他的安全设置,比如防止未被授权的人访问数据库或是数据库实例所在的Windows系统,甚至是数据库所在的机房,而是作为当数据库被破解或是备份被窃取后的最后一道防线。通过加密,使得未被授权的人在没有密钥或密码的情况下所窃取的数据变得毫无意义。这种做法不仅仅是为了你的数据安全,有时甚至是法律所要...
数据库(SQL SERVER)通信加密配置与验证
weixin_30725315的博客
10-20 1460
一. 安装组件: 1. Certificate Service(认证服务):用于申请/颁发认证证书; 2. Management and Monitoring Tools(网络监视器):用于监控通信时采用明文还是密文。 二. 在服务器端计算器上申请/颁发/安装验证证书 安装好Certificate Service组件后,启动IIS,在预设的站点中可看到一个新的站...
SQL Server 2008中的代码安全(三):通过PassPhrase加密
邀月周记
03-07 3134
SQL Server 2008中SQL应用系列--目录索引导读:本文主要涉及EncryptByPassPhrase和DecryptByPassPhrase函数进行通行短语(PassPhrase)加密。前言:      在SQL Server 2005和SQL Server 2008之前。如果希望加密敏感数据,如财务信息、工资或身份证号,必须借助外部应用程序或算法。SQL Server 2005引入
Sql Server数据库实现表中字段的列加密研究
weixin_42032770的博客
02-22 3753
​去年6月份的时候做过一个系统,要对里面的一些敏感字段进行一下加密Sqlserver加密可以参考官方文档:SQL Server 技术文档 - SQL Server | Microsoft Learn。主要看下来有三种加密方法:1、利用证书对数据进行加密解密。2、利用非对称密钥对数据进行加密解密。3、利用对称密钥对数据进行加密解密。 ​
SQL解密函数都有哪些
weixin_35756892的博客
01-19 935
SQL中常用的加解密函数有: HASHBYTES:用于计算指定类型的哈希值,可用于密码加密ENCRYPTBYPASSPHRASE:用于使用密码数据进行加密。 DECRYPTBYPASSPHRASE:用于使用密码数据进行解密。 ENCRYPTBYKEY:用于使用密钥对数据进行加密。 DECRYPTBYKEY:用于使用密钥对数据进行解密。 注意:加解密函数的使用可能会影响数据库性能。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值