MySQL數據庫的雙向加密方式

雙向加密
    就讓我們從最簡單的加密開始：雙向加密。在這裡，一段數據通過一個密鑰被加密，只能夠由知道這個密鑰的人來解密。MySQL有兩個函數來支持這種類型的加密，分別叫做ENCODE()和DECODE()。下面是一個簡單的實例：
    mysql> INSERT INTO users (username, password)
    VALUES ('joe', ENCODE('guessme', 'abracadabra'));
    Query OK, 1 row affected (0.14 sec)
    其中，Joe的密碼是guessme，它通過密鑰abracadabra被加密。要注意的是，加密完的結果是一個二進制字符串，如下所示：
    mysql> SELECT * FROM users WHERE username='joe';
    +----------+----------+
    | username | password |
    +----------+----------+
    | joe | ¡?i??!? |
    +----------+----------+
    1 row in set (0.02 sec)
    abracadabra這個密鑰對於恢復到原始的字符串至關重要。這個密鑰必須被傳遞給DECODE()函數，以獲得原始的、未加密的密碼。下面就是它的使用方法：
    mysql> SELECT DECODE(password, 'abracadabra')
    FROM users WHERE username='joe';
    +---------------------------------+
    | DECODE(password, 'abracadabra') |
    +---------------------------------+
    | guessme |
    +---------------------------------+
    1 row in set (0.00 sec)
    應該很容易就看到它在Web應用程序裡是如何運行的——在驗證用戶登錄的時候，DECODE()會用網站專用的密鑰解開保存在數據庫裡的密碼，並和用戶輸入的內容進行對比。假設您把PHP用作自己的腳本語言，那麼可以像下面這樣進行查詢：
    undefined undefined
    $query = "SELECT COUNT(*) FROM users WHERE
    username='$inputUser' AND DECODE(password,
    'abracadabra') = '$inputPass'";?>
    注意：雖然ENCODE()和DECODE()這兩個函數能夠滿足大多數的要求，但是有的時候您希望使用強度更高的加密手段。在這種情況下，您可以使用AES_ENCRYPT()和AES_DECRYPT()函數，它們的工作方式是相同的，但是加密強度更高。