使用SQL2005自带扩展函数对字符串进行MD5加密

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介:

最近,在工作中遇到一个系统整合需求,要求将两个系统的用户进行整合,最终实现用户同步登录效果。
通过分析发现其中一个系统用户密码采用了MD5加密,而另一个系统用户密码为明码存放,为了达到同步登录的要求首先就需要将用户资料进行同步,将用户名和密码保持一致。
为了实现密码的一致性,基于安全性的考虑决定将用户密码统一进行MD5加密,经过在互联网上搜索发现了一个函数 hashbytes() ,此函数是微软在SQL SERVER 2005中提供的,可以用来计算一个字符串的 MD5 和 SHA1 值,使用方法如下:

-- 获取12345的MD5加密串
select hashbytes( ' MD5 ', ' 12345 ') ;
-- 获取12345的SHA1加密串
select hashbytes( ' SHA1 ', ' 12345 ') ;

有了这个函数就可以很容易的对字符串进行加密,但是 hashbytes() 函数的返回结果是 varbinary 型,也就是以 0x 开头 16 进制形式的二进制数据。通常情况下,我们需要的都是字符串型的数据,很多人首先想到的可能就是用 CAST 或 Convert 函数将varbinary 转换为 varchar,但这样转换后的结果会是乱码,正确转换 varbinary 可变长度二进制型数据到 16 进制字符串应该使用系统内置函数 sys.fn_VarBinToHexStr(),如下所示:

select sys.fn_VarBinToHexStr(hashbytes( ' MD5 ', ' 12345 '))

sys.fn_varBinToHexStr() 函数只在 SQL Server 2005 中有效,在 SQL Server 2000 中实现相同功能使用系统扩展存储过程: master..xp_varBinToHexStr

为了便于使用,我将加密的过程编写成了一个函数。代码如下:

-- =============================================
--
Author: peterlu
--
Create date: 2008-6-11
--
Description: 实现MD5加密算法,返回对字符串的加密结果串
--
=============================================
ALTER FUNCTION [ dbo ]. [ MD5 ]
(
-- 源字符串
@src varchar( 255),
-- 加密类型(16/32)
@type int = 32
)
RETURNS varchar( 255)
WITH EXECUTE AS CALLER
AS
BEGIN
-- 存放md5加密串(ox)
DECLARE @smd5 varchar( 34)

-- 加密字符串
SELECT @smd5 = sys.fn_VarBinToHexStr(hashbytes( ' MD5 ', @src));

IF @type = 16
SELECT @smd5 = SUBSTRING( @smd5, 11, 16) -- 16位
ELSE
SELECT @smd5 = SUBSTRING( @smd5, 3, 32) -- 32位

-- 返回加密串
RETURN @smd5

END

最后,采用触发器的方法,实现对用户密码的自动加密。代码如下:

-- =============================================
--
Author: peterlu
--
Create date: 2008-6-11
--
Description: 实现对用户密码进行MD5加密
--
=============================================
CREATE TRIGGER trg_EncryptPwd
ON Users
AFTER INSERT, UPDATE
AS
BEGIN
IF( UPDATE(Password))
BEGIN
DECLARE @uid int
DECLARE @pwd varchar( 32)
-- 获取用户ID和密码
SELECT @uid =UserID, @pwd =Password FROM inserted
-- 更新密码
UPDATE Users SET Password = dbo.MD5( @pwd, 16) WHERE UserID = @uid
END
END
GO
相关文章
|
6月前
|
存储 算法 数据库
使用python hashlib模块给明文字符串加密,以及如何撞库破解密码
`hashlib` 是 Python 中用于实现哈希功能的模块,它可以将任意长度的输入通过哈希算法转换为固定长度的输出,即散列值。该模块主要用于字符串加密,例如将用户名和密码转换为不可逆的散列值存储,从而提高安全性。`hashlib` 提供了多种哈希算法,如 `md5`、`sha1`、`sha256` 等。
95 1
|
4月前
|
SQL Oracle 关系型数据库
SQL语句中的引号使用技巧:正确处理字符串与标识符
在编写SQL语句时,引号的使用是一个基础且重要的环节
|
6月前
|
SQL XML JSON
在 SQL Server 中使用字符串转义
【8月更文挑战第5天】
490 7
在 SQL Server 中使用字符串转义
|
5月前
|
SQL 关系型数据库 MySQL
MySQL根据某个字段包含某个字符串或者字段的长度情况更新另一个字段的值,如何写sql
MySQL根据某个字段包含某个字符串或者字段的长度情况更新另一个字段的值,如何写sql
282 0
|
6月前
|
SQL 存储 关系型数据库
SQL字符串查询有哪些坑?
本文通过创建一个包含不同格式姓名数据的表格,探讨了MySQL中字符排序规则(Collation)的影响。通过使用不区分大小写和空格的查询条件,文章演示了如何获取所有插入的记录,并解释了排序规则中"_ci"、"_cs"及"_bin"的区别。此外,还强调了在数据处理过程中,应考虑大小写敏感性和字符串前后空格的问题,以防导致统计或比较上的错误。最后,提供了Go语言中处理这类问题的方法,如使用`strings.EqualFold()`进行不区分大小写的字符串比较,以及使用`strings.TrimSpace()`去除字符串两端的空白字符。
|
6月前
|
SQL 安全 网络安全
"守护数据王国,揭秘SQL权限管理与安全配置秘籍!从创建用户到加密技术,全方位打造铜墙铁壁,让你的数据库安全无忧,远离黑客侵扰!"
【8月更文挑战第31天】数据库是信息系统的核心,存储了大量敏感数据,因此确保其安全至关重要。本文详细介绍了SQL权限管理与安全配置的方法,包括理解权限类型、创建用户和角色、分配权限、实施密码策略、使用加密技术、配置防火墙、定期审计备份及防止SQL注入等,帮助你全面保护数据库安全。通过这些步骤,你可以有效管理和配置数据库权限,防范潜在威胁,确保数据隐私和完整性。
129 0
|
7月前
|
JSON 数据格式 SQL
SQL开发问题之直接使用join方法在处理字符串类型属性时可能会遇到性能问题如何解决
SQL开发问题之直接使用join方法在处理字符串类型属性时可能会遇到性能问题如何解决
|
6月前
|
SQL 数据采集 存储
"揭秘SQL Server中REPLACE函数的神奇力量!一键替换字符串,解锁数据处理的无限可能,你还在等什么?"
【8月更文挑战第20天】SQL Server 的 REPLACE 函数是处理字符串的强大工具,用于在查询中替换字符串的部分内容。基本语法为 `REPLACE(string_expression, string_pattern, string_replacement)`。例如,可将员工邮箱从 `@example.com` 替换为 `@newdomain.com`。支持多级嵌套替换与变量结合使用,适用于动态生成查询。注意大小写敏感性及全局替换特性。掌握 REPLACE 函数能有效提升数据处理能力。
318 0
|
6月前
|
SQL 安全 Java
驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。错误:“The server selected protocol version TLS10 is not accepted by client
驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。错误:“The server selected protocol version TLS10 is not accepted by client
592 0
|
7月前
|
SQL 数据库 Python
【Python】已完美解决:(executemany()方法字符串参数问题)more placeholders in sql than params available
【Python】已完美解决:(executemany()方法字符串参数问题)more placeholders in sql than params available
115 1