本文介绍了如何在MSSQL中使用`hashbytes()`和`sys.fn_VarBinToHexStr()`函数进行MD5加密。通过创建一个名为`MD5`的用户定义函数,实现了对输入字符串的MD5加密,并提供了加密16位和32位的选项。此外,还创建了一个触发器`trg_EncryptPwd`,在用户表`Users`中插入或更新密码时自动加密。要查询加密后的密码,可以使用相同加密函数进行比较。
注意:
hashbytes()返回varbinary类型值;
sys.fn_VarBinToHexStr()是把varbinary转换成varchar;
具体使用方式如下:
-- =============================================
-- Description: 实现MD5加密算法,返回对字符串的加密结果串
-- =============================================
CREATE FUNCTION MD5
(
-- 源字符串
@src varchar(255),
-- 加密类型(16/32)
@type int = 32
)
RETURNS varchar(255)
WITH EXECUTE AS CALLER
AS
BEGIN
-- 存放md5加密串(ox)
DECLARE @smd5 varchar(34)
-- 加密字符串此处用MD5加密,还有一种是SHA1加密
SELECT @smd5 = sys.fn_VarBinToHexStr(hashbytes('MD5', @src));
IF @type=16
SELECT @smd5 = SUBSTRING(@smd5,11,16) --16位
ELSE
SELECT @smd5 = SUBSTRING(@smd5,3,32) --32位
-- 返回加密串
RETURN @smd5
END
加密时使用
建立一个users表以供测试用:
CREATE TABLE [dbo].[Users](
[UserID] [int] NULL,
[Password] [varchar](20) COLLATE Chinese_PRC_CI_AS NULL
)
对users表添加一个触发器,当插入和修改用户密码时修改密码为加密后的结构,同时更新到users表中
-- =============================================
-- Description: 实现对用户密码进行MD5加密
-- =============================================
CREATE TRIGGER trg_EncryptPwd
ON Users
AFTER INSERT,UPDATE
AS
BEGIN
IF(UPDATE(Password))
BEGIN
DECLARE @uid int
DECLARE @pwd varchar(32)
-- 获取用户ID和密码
SELECT @uid=UserID,@pwd=Password FROM inserted
-- 更新密码
UPDATE Users SET Password = dbo.MD5(@pwd,16) WHERE UserID = @uid
END
END
GO
如果我插入一条数据:
insert into users values(123,'12345')
则在数据库库中出现了加密后的结果,但是如果想测试查询一下,可以使用如下的方式:
select * from users where password=dbo.MD5('12345',16)
同样是用加密函数再次加密一下就可以与表中的数据对应
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
