Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1966624
  • 博文数量: 606
  • 博客积分: 9991
  • 博客等级: 中将
  • 技术积分: 5725
  • 用 户 组: 普通用户
  • 注册时间: 2008-07-17 19:07
文章分类

全部博文(606)

文章存档

2011年(10)

2010年(67)

2009年(155)

2008年(386)

分类: 数据库开发技术

2009-10-21 15:03:43

要求将两个系统的用户进行整合,最终实现用户同步登录效果。
通过分析发现其中一个系统用户密码采用了MD5加密,而另一个系统用户密码为明码存放,为了达到同步登录的要求首先就需要将用户资料进行同步,将用户名和密码保持一致。
为了实现密码的一致性,基于安全性的考虑决定将用户密码统一进行MD5加密,经过在互联网上搜索发现了一个函数hashbytes() ,此函数是微软在SQL SERVER 2005中提供的,可以用来计算一个字符串的 MD5 和 SHA1 值,使用方法如下:

--获取12345的MD5加密串
select hashbytes('MD5''12345') ;
--获取12345的SHA1加密串
select hashbytes('SHA1''12345') ;

有了这个函数就可以很容易的对字符串进行加密,但是hashbytes() 函数的返回结果是 varbinary 型,也就是以 0x 开头 16 进制形式的二进制数据。通常情况下,我们需要的都是字符串型的数据,很多人首先想到的可能就是用 CAST 或 Convert 函数将varbinary 转换为 varchar,但这样转换后的结果会是乱码,正确转换 varbinary 可变长度二进制型数据到 16 进制字符串应该使用系统内置函数 sys.fn_VarBinToHexStr(),如下所示:

select sys.fn_VarBinToHexStr(hashbytes('MD5''12345'))

sys.fn_varBinToHexStr() 函数只在 SQL Server 2005 中有效,在 SQL Server 2000 中实现相同功能使用系统扩展存储过程:master..xp_varBinToHexStr

为了便于使用,我将加密的过程编写成了一个函数。代码如下:

-- =============================================
--
 Author:        peterlu
--
 Create date: 2008-6-11
--
 Description:  实现MD5加密算法,返回对字符串的加密结果串
--
 =============================================
ALTER FUNCTION [dbo].[MD5] 
(
    
-- 源字符串
    @src varchar(255),
    
-- 加密类型(16/32)
    @type int = 32
)
RETURNS varchar(255)
WITH EXECUTE AS CALLER
AS
BEGIN
    
-- 存放md5加密串(ox)
    DECLARE @smd5 varchar(34)

    
-- 加密字符串
    SELECT @smd5 = sys.fn_VarBinToHexStr(hashbytes('MD5'@src));

    
IF @type=16
        
SELECT @smd5 = SUBSTRING(@smd5,11,16)   --16位
    ELSE
        
SELECT @smd5 = SUBSTRING(@smd5,3,32)    --32位

    
-- 返回加密串
    RETURN @smd5

END

最后,采用触发器的方法,实现对用户密码的自动加密。代码如下:

-- =============================================
--
 Author:        peterlu
--
 Create date: 2008-6-11
--
 Description:  实现对用户密码进行MD5加密
--
 =============================================
CREATE TRIGGER trg_EncryptPwd
ON  Users
AFTER 
INSERT,UPDATE
AS 
BEGIN
    
IF(UPDATE(Password))
    
BEGIN
        
DECLARE @uid int
        
DECLARE @pwd varchar(32)
        
-- 获取用户ID和密码
        SELECT @uid=UserID,@pwd=Password FROM inserted
        
-- 更新密码
        UPDATE Users SET Password = dbo.MD5(@pwd,16WHERE UserID = @uid
    
END
END
GO
阅读(951) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~