使用SQL2005自带扩展函数对字符串进行MD5加密

简介:

最近,在工作中遇到一个系统整合需求,要求将两个系统的用户进行整合,最终实现用户同步登录效果。
通过分析发现其中一个系统用户密码采用了MD5加密,而另一个系统用户密码为明码存放,为了达到同步登录的要求首先就需要将用户资料进行同步,将用户名和密码保持一致。
为了实现密码的一致性,基于安全性的考虑决定将用户密码统一进行MD5加密,经过在互联网上搜索发现了一个函数 hashbytes() ,此函数是微软在SQL SERVER 2005中提供的,可以用来计算一个字符串的 MD5 和 SHA1 值,使用方法如下:

-- 获取12345的MD5加密串
select hashbytes( ' MD5 ', ' 12345 ') ;
-- 获取12345的SHA1加密串
select hashbytes( ' SHA1 ', ' 12345 ') ;

有了这个函数就可以很容易的对字符串进行加密,但是 hashbytes() 函数的返回结果是 varbinary 型,也就是以 0x 开头 16 进制形式的二进制数据。通常情况下,我们需要的都是字符串型的数据,很多人首先想到的可能就是用 CAST 或 Convert 函数将varbinary 转换为 varchar,但这样转换后的结果会是乱码,正确转换 varbinary 可变长度二进制型数据到 16 进制字符串应该使用系统内置函数 sys.fn_VarBinToHexStr(),如下所示:

select sys.fn_VarBinToHexStr(hashbytes( ' MD5 ', ' 12345 '))

sys.fn_varBinToHexStr() 函数只在 SQL Server 2005 中有效,在 SQL Server 2000 中实现相同功能使用系统扩展存储过程: master..xp_varBinToHexStr

为了便于使用,我将加密的过程编写成了一个函数。代码如下:

-- =============================================
--
Author: peterlu
--
Create date: 2008-6-11
--
Description: 实现MD5加密算法,返回对字符串的加密结果串
--
=============================================
ALTER FUNCTION [ dbo ]. [ MD5 ]
(
-- 源字符串
@src varchar( 255),
-- 加密类型(16/32)
@type int = 32
)
RETURNS varchar( 255)
WITH EXECUTE AS CALLER
AS
BEGIN
-- 存放md5加密串(ox)
DECLARE @smd5 varchar( 34)

-- 加密字符串
SELECT @smd5 = sys.fn_VarBinToHexStr(hashbytes( ' MD5 ', @src));

IF @type = 16
SELECT @smd5 = SUBSTRING( @smd5, 11, 16) -- 16位
ELSE
SELECT @smd5 = SUBSTRING( @smd5, 3, 32) -- 32位

-- 返回加密串
RETURN @smd5

END

最后,采用触发器的方法,实现对用户密码的自动加密。代码如下:

-- =============================================
--
Author: peterlu
--
Create date: 2008-6-11
--
Description: 实现对用户密码进行MD5加密
--
=============================================
CREATE TRIGGER trg_EncryptPwd
ON Users
AFTER INSERT, UPDATE
AS
BEGIN
IF( UPDATE(Password))
BEGIN
DECLARE @uid int
DECLARE @pwd varchar( 32)
-- 获取用户ID和密码
SELECT @uid =UserID, @pwd =Password FROM inserted
-- 更新密码
UPDATE Users SET Password = dbo.MD5( @pwd, 16) WHERE UserID = @uid
END
END
GO
相关文章
|
24天前
|
数据安全/隐私保护
使用加密工具类进行有效的字符串加密——CSDN博客
使用加密工具类进行有效的字符串加密——CSDN博客
14 0
|
24天前
|
数据安全/隐私保护
常用的字符串加密解密工具类
常用的字符串加密解密工具类
12 0
|
3月前
|
移动开发 JavaScript 安全
js的常见的三种密码加密方式-MD5加密、Base64加密和解密和sha1加密详解总结
js的常见的三种密码加密方式-MD5加密、Base64加密和解密和sha1加密详解总结
94 0
|
19天前
|
SQL 存储 Python
Microsoft SQL Server 编写汉字转拼音函数
Microsoft SQL Server 编写汉字转拼音函数
|
1月前
|
SQL 存储 Apache
在 Apache Flink SQL 中,并没有内置的 GROUP_CONCAT 函数
【2月更文挑战第16天】在 Apache Flink SQL 中,并没有内置的 GROUP_CONCAT 函数
177 2
|
2月前
|
SQL 数据库 数据安全/隐私保护
sql注入碰到加密数据怎么办
sql注入碰到加密数据怎么办
17 1
|
2月前
|
SQL 存储
SQL Server基本函数
SQL Server基本函数
|
2月前
|
SQL 安全 关系型数据库
MySQL技能完整学习列表3、SQL语言基础——3、SQL运算符和函数
MySQL技能完整学习列表3、SQL语言基础——3、SQL运算符和函数
34 0
|
2月前
|
Java 数据安全/隐私保护
6-4 字符串加密(Java解法,两种网上的类型题)
6-4 字符串加密(Java解法,两种网上的类型题)
21 0
|
3月前
|
PHP 数据安全/隐私保护