發(fā)布時間:2015-12-02 點擊率:次 來源:www.cmndlta.cn 作者:電腦技術學習網(wǎng)
有時���,在開發(fā)過程中�����,如果不小心更改掉了項目管理員帳號的密碼而又忘了����,存在數(shù)據(jù)庫里的密碼又是MD5加密后的,這時候怎么辦?最為菜鳥的我��,剛開始也很迷茫,不過向前輩們請教了請教�����,自己也查了查資料,特意整理記錄一下���,并分享給大家����。
前提是你知道這個密碼存在在哪個表的哪個字段�,只不過是加密了����,如果是oracle數(shù)據(jù)庫的話,可以用DBMS_OBFUSCATION_TOOLKIT.MD5 ( input => utl_raw.cast_to_raw(預置密碼))來得到一個MD5加密后的密碼�,
所以我們可以在UPDATE user set password=DBMS_OBFUSCATION_TOOLKIT.MD5 ( input => utl_raw.cast_to_raw(預置密碼)) where name=sys來重新把不知道的密碼用預置密碼替換掉�,這樣我們就可用忘記密碼的帳號重新登錄了��,如果是MySQL的話�,好像有個內置MD5()函數(shù),也可以起到這樣的效果�����,具體的大家可以查查詳細MySQL中MD5的用法,如果是SQL Server的話���,好像也有對應的MD5家嗎函數(shù)���,記不太清了�,應該是HashByte(加密方式, 待加密的值),也可以通過這種方式找回的��。
DBMS_OBFUSCATION_TOOLKIT.MD5是oracle提供的獲得md5值的函數(shù)����,可以直接使用DBMS_OBFUSCATION_TOOLKIT.MD5 ( input => utl_raw.cast_to_raw(預置密碼))a FROM DUAL來得到加密后的數(shù)據(jù)�,否則得到的是raw類型的數(shù)據(jù)�����,需要用utl_raw.cast_to_raw轉換成我們常用的md5格式���,還有以上得到的md5值都是大寫,如果數(shù)據(jù)庫中存儲的是小寫,需要再用lower函數(shù)轉換一下�。
我們還可以使用存儲過程來實現(xiàn)MD5加密:
declare
v_string varchar2(50);
v_n number;
begin
v_string := utl_raw.cast_to_raw(sys.dbms_obfuscation_toolkit.md5(input_string => 123456));
v_n := length(v_string);
dbms_output.put_line(v_string || -- || v_n);
end;
也可以寫成函數(shù)后調用實現(xiàn)MD5加密:
create or replace function fun_get_md5(i_username in varchar2, i_password in varchar2)
return varchar2 is
begin
return utl_raw.cast_to_raw(dbms_obfuscation_toolkit.md5(input_string => (i_username||i_password)));
end fun_get_md5;
sql> select fun_get_md5(zhangwz,123456) from dual;
fun_get_md5(zhangwz,123456
--------------------------------------------------------------------------------
0d8df9100cd33ef80af0527858136e0b
下邊是網(wǎng)上摘了一個存取用戶密碼信息的例子���,以供大家參考:
create table sys_user (id number,username varchar2(50),password varchar2(50));
存取用戶密碼的過程應該寫到存儲過程中���,以方便以后調用,這里是盡量省略來寫��。
用戶注冊時存入密碼:
sql> insert into sys_user values (1001,zhangwz, fun_get_md5(zhangwz,123456)) ;
sql> commit;
用戶登錄時取出密碼:
create or replace procedure p_login(i_uname varchar2
,i_passwd varchar2) is
v_id number;
v_error_text varchar2(200);
begin
select id
into v_id
from sys_user
where username = i_uname
and password = fun_get_md5(i_uname, i_passwd);
exception
when others then
v_error_text := 用戶名或密碼不正確! || ,sqlcode: || sqlcode ||
sqlerrm: || substr(sqlerrm ,1 ,200);
end p_login;