MySQL SHA()函數會把 一段文本加密為唯一的40字符編碼。登錄用戶界面相當簡單��,不過我們還沒有滿足加密登錄口令的需求�。MySQL提供了一個名為SHA()的函數,它會對文本串應用一個加密算法。其結果是一個加密串��,長度固定為40個十六進制字符�,而不論原始口令的長度是多少。所以這個函數實際上會生成一個唯一表示口令的40字符編碼。
由于SHA()是一個MySQL函數而不是PHP函數,所以調用這個函數時�,要作為在表中插入口令的查詢的一部分��。在登錄過程的另一端����,同樣需要用到SHA()函數����,它會查看用戶輸入的口令是否與數據庫中存儲的加密口令匹配。
一旦對一個信息加密,很自然地會考慮在某個位置上對其解密。不過SHA()函數是一種單向加密,無法還原。這是為了確保加密數據的安全性�,即使有人攻擊你的數據庫�����,并偷走所有口令,它們也無法對其解密。
要了解用戶登錄是否正確地輸入口令��,你并不需要知道用戶的原始口令�����。這是因為���,只要提供同樣的文本串,SHA()就會生成相同的40字符編碼�����。所以只需對用戶輸入的登錄口令加密�,并與用戶表中的密碼列中的值比較。這可以利用一個簡單的SQL查詢完成���,根據一個口令來選擇匹配的用戶行。
