开发者社区> 老朱教授> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

使用SQL2005自带扩展函数对字符串进行MD5加密

简介:
+关注继续查看

最近,在工作中遇到一个系统整合需求,要求将两个系统的用户进行整合,最终实现用户同步登录效果。
通过分析发现其中一个系统用户密码采用了MD5加密,而另一个系统用户密码为明码存放,为了达到同步登录的要求首先就需要将用户资料进行同步,将用户名和密码保持一致。
为了实现密码的一致性,基于安全性的考虑决定将用户密码统一进行MD5加密,经过在互联网上搜索发现了一个函数hashbytes() ,此函数是微软在SQL SERVER 2005中提供的,可以用来计算一个字符串的 MD5 和 SHA1 值,使用方法如下:

--获取12345的MD5加密串
select hashbytes('MD5', '12345') ;
--获取12345的SHA1加密串
select hashbytes('SHA1', '12345') ;

有了这个函数就可以很容易的对字符串进行加密,但是hashbytes() 函数的返回结果是 varbinary 型,也就是以 0x 开头 16 进制形式的二进制数据。通常情况下,我们需要的都是字符串型的数据,很多人首先想到的可能就是用 CAST 或 Convert 函数将varbinary 转换为 varchar,但这样转换后的结果会是乱码,正确转换 varbinary 可变长度二进制型数据到 16 进制字符串应该使用系统内置函数 sys.fn_VarBinToHexStr(),如下所示:

select sys.fn_VarBinToHexStr(hashbytes('MD5', '12345'))

sys.fn_varBinToHexStr() 函数只在 SQL Server 2005 中有效,在 SQL Server 2000 中实现相同功能使用系统扩展存储过程:master..xp_varBinToHexStr

为了便于使用,我将加密的过程编写成了一个函数。代码如下:

-- =============================================
--
Author: peterlu
--
Create date: 2008-6-11
--
Description: 实现MD5加密算法,返回对字符串的加密结果串
--
=============================================
ALTER FUNCTION [dbo].[MD5]
(
-- 源字符串
@src varchar(255),
-- 加密类型(16/32)
@type int = 32
)
RETURNS varchar(255)
WITH EXECUTE AS CALLER
AS
BEGIN
-- 存放md5加密串(ox)
DECLARE @smd5 varchar(34)

-- 加密字符串
SELECT @smd5 = sys.fn_VarBinToHexStr(hashbytes('MD5', @src));

IF @type=16
SELECT @smd5 = SUBSTRING(@smd5,11,16) --16位
ELSE
SELECT @smd5 = SUBSTRING(@smd5,3,32) --32位

-- 返回加密串
RETURN @smd5

END

最后,采用触发器的方法,实现对用户密码的自动加密。代码如下:

-- =============================================
--
Author: peterlu
--
Create date: 2008-6-11
--
Description: 实现对用户密码进行MD5加密
--
=============================================
CREATE TRIGGER trg_EncryptPwd
ON Users
AFTER INSERT,UPDATE
AS
BEGIN
IF(UPDATE(Password))
BEGIN
DECLARE @uid int
DECLARE @pwd varchar(32)
-- 获取用户ID和密码
SELECT @uid=UserID,@pwd=Password FROM inserted
-- 更新密码
UPDATE Users SET Password = dbo.MD5(@pwd,16) WHERE UserID = @uid
END
END
GO

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Sql Server内置函数实现MD5加密
Sql Server内置函数实现MD5加密
0 0
数据库MD5加密(扩展)
数据库MD5加密(扩展)
0 0
MSSQL-最佳实践-使用非对称密钥实现列加密
--- title: MSSQL-最佳实践-使用非对称密钥实现列加密 author: 风移 --- # 摘要 上一篇月报,我们分享了SQL Server使用对称密钥实现列加密的方法。为了解决对称加密安全性低的问题,本期月报我们分享使用非对称密钥加密方式实现SQL Server列加密方法,保护用户的关键、核心隐私数据列信息。 # 场景引入 对称加密是指加密和解密过程使用同一个密钥的加密
1266 0
sql和access中截取字符串的区别
一向对数据库不熟悉,今天又遇到简单而又被忽略的问题——字符串的截取。 在Excel处理数据过程中,我们常用substring,left,mid,right来截取字符;在.NET编程中,我们常用substring函数来截取字符串;在SQL Server中,我们也用substring函数来实现字符串截取功能。
729 0
T-SQL问题解决集锦——数据加解密(2)
原文: T-SQL问题解决集锦——数据加解密(2)   问题三、如何让指定用户可以对数据表进行Truncate操作?          Truncate在对大表全删除操作时,会明显比Delete语句更快更有效,但是因为它不需要存放日志,并且一定是全表删除,所以造成数据的不可恢复性。
724 0
T-SQL问题解决集锦——数据加解密
原文: T-SQL问题解决集锦——数据加解密 以下代码已经在SQLServer2008上的示例数据库测试通过 问题一:如何为数据进行加密与解密,避免使用者窃取机密数据?        对于一些敏感数据,如密码、卡号,一般不能使用正常数值来存储。
821 0
SQL2000 MD5加密
原文:SQL2000 MD5加密   /***************************************************************************** * Name: T-SQL MD5算法实现 * Author: Rambo Qian ...
497 0
SQLPROMPT5.3对各种加密对象的解密测试
原文:SQLPROMPT5.3对各种加密对象的解密测试 SQLPROMPT5.3对各种加密对象的解密测试 测试环境: SQL2005个人开发者版 SP4 SQLPROMPT版本:5.3.8.2 视图 1 CREATE VIEW aa 2 WITH ENCRYPTION 3 AS 4 SELECT * FROM [dbo].
484 0
用SQL实现的BASE64加密及解密函数(SQL2005以上有效)
CREATE FUNCTION [dbo].[f_base64_encode] (@bin varbinary(max)) returns varchar(max) as begin return cast(N'' as xml).
773 0
T-SQL HASHBYTES MD5加密
SELECT HASHBYTES('MD5','aa')0x4124BC0A9335C27F086F24BA207A4912(1 行受影响)
587 0
+关注
文章
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载