Bee*_*Dog 16 mysql encryption phpmyadmin
我正在尝试创建一个简单的消息系统(PHP)页面,该页面使用MySQL表来存储条目.我将在表中使用的列的粗略轮廓是:
msg_id(主键,auto_increment)
user_id(指向创建消息的用户的外键)
time(提供msg时间戳的DATETIME条目)
msg(包含msg的VARCHAR)
accessable(只是一个int(1),0表示没有人除了用户自己可以读取msg,1表示其他人可以读取它)
我想知道的是,加密msg字段的最佳方法是什么,所以窥探眼睛无法读取它(比方说,通过打开mysql CLI或phpMyAdmin并只读取存储在一行中的值)?
如果"accessable"设置为0,那么只有用户他/她自己应该能够读取它(通过访问某些PHP页面),但如果设置为1,其他人也应该能够读取它.我不知道如何解决这个问题,所以非常感谢任何帮助!
rMX*_*rMX 21
在此处查看可能的加密功能列表:
http://dev.mysql.com/doc/refman/5.1/en/encryption-functions.html
您可以创建更新触发器并检查该字段accessable.像这样的东西:
CREATE TRIGGER crypt_trg BEFORE UPDATE ON table FOR EACH ROW
BEGIN
IF new.accessable = 0 THEN
SET new.msg := ENCRYPT(new.msg, 'key');
ELSE
SET new.msg := DECRYPT(new.msg, 'key');
END IF;
END;
您还可以使用以下查询更新表中的所有现有记录:
UPDATE table SET msg = IF(accessable = 0, ENCRYPT(msg, 'key'), DECRYPT(msg, 'key'));
所以你可以为你的PHP代码选择记录:
SELECT msg_id, user_id, time, IF(accessable = 0, DECRYPT(msg, 'key'), msg) msg
FROM table
UPD.这里也有类似的问题:
| 归档时间: |
|
| 查看次数: |
57805 次 |
| 最近记录: |