加密数据库内容

Question

如果我没记错的话，当你想加密数据库中的内容时，你会使用md5。我现在用它作为密码。但现在我想为企业客户的所有个人信息等添加加密。以下是我的问题：

1. 如果我对所有内容进行 md5，php 会以正常方式显示所有内容，就像没有 md5 一样吗？

2. 当我允许编辑内容时，我将不得不显示不带 md5 的信息，然后在提交时添加 md5，对吗？

3. 如果有人访问数据库，他们只会看到 md5。但如果他们下载它然后删除 md5，他们不会看到所有信息吗？

正如你所知，我是一个承受压力的业余爱好者。如果我对md5的想法有误，请纠正我。如果是这样，我如何加密数据库，记住信息将由用户随时编辑。

谢谢。

Answer 1

MD5是一种散列算法，而不是加密算法。散列是一种方式；也就是说，您无法将散列数据恢复为原始数据。 MD5 用于对密码进行哈希处理（嗯，哈希算法 用于对密码进行哈希处理...MD5 通常被认为是不安全的，不适合涉及安全的应用程序...例如密码），因为您所关心的一切是密码是否匹配，而不是密码实际是什么。这允许您在数据库中存储一个令牌（哈希），您可以使用该令牌进行比较，而无需实际存储密码。

如果您要对数据库数据进行应用程序级加密（而不是依赖任何特定于 RDBMS 的加密功能），则在将数据放入之前，您始终必须对数据进行加密（以代码形式） > 数据库并在您从数据库中取出数据（以代码形式）时对其进行解密。对于这样的系统，通常使用AES等对称密钥加密算法。

Answer 2

MD5是一个哈希函数！是一个单向函数。
您无法解码 MD5 哈希值！

如果您使用 MD5 对内容进行编码，您就会丢失数据！
而是使用 3DES、BLOWFISH 或其他加密方法！

加密取决于不同的数据库。或多或少每个数据库都有一个可供使用（和付费）的加密模块

Answer 3

据我所知，MD5 目前并不是真正的安全哈希函数。网络上有一些地方提供反向 MD5 服务，他们收集了一个巨大的字符串数据库及其 MD5 等效项。尝试使用 SHA-512 之类的东西并使用迭代哈希等技术来使其更安全。 PHP 有一个 crypt() 库，您可能想查看一下，或者也许使用 SQLite 数据库加密。

Answer 4

如果我对所有内容进行 md5，php 是否会以正常方式显示所有内容，就像没有 md5 一样？

没有。一切都将是 md5 摘要。原始数据（几乎）不可能从摘要中恢复。

当我允许编辑内容时，我将必须显示不带 md5 的信息，然后在提交时添加 md5，对吗？

由于 md5 摘要无法（轻松）解码为原始数据，因此您必须将原始信息保存在某处。

如果有人访问数据库，他们只会看到 md5。但如果他们下载它然后删除 md5，他们不会看到所有信息吗？

没有。 md5 摘要无法（轻松）反转以重建任何原始信息。

Answer 5

MD5是一种单向散列函数。它不会被解密。刚刚加密。