中财网美白的办法:使用SQL2005自带扩展函数对字符串进行MD5加密
来源:百度文库 编辑:中财网 时间:2024/04/30 13:02:05
最近,在工作中遇到一个系统整合需求,要求将两个系统的用户进行整合,最终实现用户同步登录效果。
通过分析发现其中一个系统用户密码采用了MD5加密,而另一个系统用户密码为明码存放,为了达到同步登录的要求首先就需要将用户资料进行同步,将用户名和密码保持一致。
为了实现密码的一致性,基于安全性的考虑决定将用户密码统一进行MD5加密,经过在互联网上搜索发现了一个函数hashbytes() ,此函数是微软在SQL SERVER 2005中提供的,可以用来计算一个字符串的 MD5 和 SHA1 值,使用方法如下:
--获取12345的MD5加密串
select hashbytes('MD5', '12345') ;
--获取12345的SHA1加密串
select hashbytes('SHA1', '12345') ;
有了这个函数就可以很容易的对字符串进行加密,但是hashbytes() 函数的返回结果是 varbinary 型,也就是以 0x 开头 16 进制形式的二进制数据。通常情况下,我们需要的都是字符串型的数据,很多人首先想到的可能就是用 CAST 或 Convert 函数将varbinary 转换为 varchar,但这样转换后的结果会是乱码,正确转换 varbinary 可变长度二进制型数据到 16 进制字符串应该使用系统内置函数 sys.fn_VarBinToHexStr(),如下所示:
select sys.fn_VarBinToHexStr(hashbytes('MD5', '12345'))
sys.fn_varBinToHexStr() 函数只在 SQL Server 2005 中有效,在 SQL Server 2000 中实现相同功能使用系统扩展存储过程:master..xp_varBinToHexStr 。
为了便于使用,我将加密的过程编写成了一个函数。代码如下:
-- =============================================
-- Author: peterlu
-- Create date: 2008-6-11
-- Description: 实现MD5加密算法,返回对字符串的加密结果串
-- =============================================
ALTER FUNCTION [dbo].[MD5]
(
-- 源字符串
@src varchar(255),
-- 加密类型(16/32)
@type int = 32
)
RETURNS varchar(255)
WITH EXECUTE AS CALLER
AS
BEGIN
-- 存放md5加密串(ox)
DECLARE @smd5 varchar(34)
-- 加密字符串
SELECT @smd5 = sys.fn_VarBinToHexStr(hashbytes('MD5', @src));
IF @type=16
SELECT @smd5 = SUBSTRING(@smd5,11,16) --16位
ELSE
SELECT @smd5 = SUBSTRING(@smd5,3,32) --32位
-- 返回加密串
RETURN @smd5
END
最后,采用触发器的方法,实现对用户密码的自动加密。代码如下:
-- =============================================
-- Author: peterlu
-- Create date: 2008-6-11
-- Description: 实现对用户密码进行MD5加密
-- =============================================
CREATE TRIGGER trg_EncryptPwd
ON Users
AFTER INSERT,UPDATE
AS
BEGIN
IF(UPDATE(Password))
BEGIN
DECLARE @uid int
DECLARE @pwd varchar(32)
-- 获取用户ID和密码
SELECT @uid=UserID,@pwd=Password FROM inserted
-- 更新密码
UPDATE Users SET Password = dbo.MD5(@pwd,16) WHERE UserID = @uid
END
END
GO
原文:http://www.cnblogs.com/peterlu/articles/1217316.html
通过分析发现其中一个系统用户密码采用了MD5加密,而另一个系统用户密码为明码存放,为了达到同步登录的要求首先就需要将用户资料进行同步,将用户名和密码保持一致。
为了实现密码的一致性,基于安全性的考虑决定将用户密码统一进行MD5加密,经过在互联网上搜索发现了一个函数hashbytes() ,此函数是微软在SQL SERVER 2005中提供的,可以用来计算一个字符串的 MD5 和 SHA1 值,使用方法如下:
--获取12345的MD5加密串select hashbytes('MD5', '12345') ;--获取12345的SHA1加密串select hashbytes('SHA1', '12345') ;有了这个函数就可以很容易的对字符串进行加密,但是hashbytes() 函数的返回结果是 varbinary 型,也就是以 0x 开头 16 进制形式的二进制数据。通常情况下,我们需要的都是字符串型的数据,很多人首先想到的可能就是用 CAST 或 Convert 函数将varbinary 转换为 varchar,但这样转换后的结果会是乱码,正确转换 varbinary 可变长度二进制型数据到 16 进制字符串应该使用系统内置函数 sys.fn_VarBinToHexStr(),如下所示:
select sys.fn_VarBinToHexStr(hashbytes('MD5', '12345'))sys.fn_varBinToHexStr() 函数只在 SQL Server 2005 中有效,在 SQL Server 2000 中实现相同功能使用系统扩展存储过程:master..xp_varBinToHexStr 。
为了便于使用,我将加密的过程编写成了一个函数。代码如下:
-- =============================================-- Author: peterlu-- Create date: 2008-6-11-- Description: 实现MD5加密算法,返回对字符串的加密结果串-- =============================================ALTER FUNCTION [dbo].[MD5] ( -- 源字符串 @src varchar(255), -- 加密类型(16/32) @type int = 32)RETURNS varchar(255)WITH EXECUTE AS CALLERASBEGIN -- 存放md5加密串(ox) DECLARE @smd5 varchar(34) -- 加密字符串 SELECT @smd5 = sys.fn_VarBinToHexStr(hashbytes('MD5', @src)); IF @type=16 SELECT @smd5 = SUBSTRING(@smd5,11,16) --16位 ELSE SELECT @smd5 = SUBSTRING(@smd5,3,32) --32位 -- 返回加密串 RETURN @smd5END最后,采用触发器的方法,实现对用户密码的自动加密。代码如下:
-- =============================================-- Author: peterlu-- Create date: 2008-6-11-- Description: 实现对用户密码进行MD5加密-- =============================================CREATE TRIGGER trg_EncryptPwdON UsersAFTER INSERT,UPDATEAS BEGIN IF(UPDATE(Password)) BEGIN DECLARE @uid int DECLARE @pwd varchar(32) -- 获取用户ID和密码 SELECT @uid=UserID,@pwd=Password FROM inserted -- 更新密码 UPDATE Users SET Password = dbo.MD5(@pwd,16) WHERE UserID = @uid ENDENDGO原文:http://www.cnblogs.com/peterlu/articles/1217316.html
VS.NET自带的SQL2005怎么没有企业管理器阿???
请问,SQL的字符串函数charindex,difference,ltrim如何使用?
如何用函数进行对一个字符串逆序存放
windows自带计算器使用
系统自带的扩展扫描怎么用
excel 字符串查找函数
XP 自带刻录机是怎么回事??怎么使用?
不能使用XP自带的下载?
笔记本自带麦克无法使用怎么办?
电脑自带的刻录机如何使用?
如何使用主板自带的声卡
如何使用系统自带的录音?
xp自带的MSN如何使用?
笔记本自带的MODEM怎么使用
XP自带的系统还原怎么使用?
window自带的windowsMediaPlayer无法使用
如何使用电脑自带的录音机
.net中使用c#对byte[]到字符串的转换
VB里STRING和$都表示字符串,怎么区分使用?str$()是什么函数
C++中,函数调用不可以使用字符串作为参数吗?
SQL2005 能在XP下使用吗
.NET2005一定要和SQL2005搭配使用?
谈谈你对摩托罗拉E398的使用看法,并介绍一款手机(可支持扩展卡的,带蓝牙的,价位在2000以下的)
编写一个函数reverse(s),它实现对字符串S到排