数据库中用户密码通常用什么加密方式?

早些时候是md5 后期是sha1 都是摘要算法\x0d\x0a原密码是无法发到邮箱的\x0d\x0a\x0d\x0a找回密码是产生一个随机新密码的哈希值然后把新密码的哈希值写入数据库, 然后把新密码发给用户.\x0d\x0a用户名一般无需加密

mysql数据库的认证密码有两种方式，

mysql

4.1版本之前是mysql323加密，mysql

4.1和之后的版本都是mysqlsha1加密，

mysql数据库中自带old_password（str）和password（str）函数，它们均可以在mysql数据库里进行查询，前者是mysql323加密，后者是mysqlsha1方式加密。

（1）以mysql323方式加密

select old_password('111111')

（2）以mysqlsha1方式加密

select

password('111111')

mysql323加密中生成的是16位字符串，而在mysqlsha1中生存的是41位字符串，其中*是不加入实际的密码运算中，通过观察在很多用户中都携带了"*"，在实际破解过程中去掉"*"，也就是说mysqlsha1加密的密码的实际位数是40位。

数据库加密作为近年来兴起的数据库安防技术，已经被越来越多的人所重视。这种基于存储层加密的防护方式，不仅可以有效解决数据库明文存储引起的泄密风险，也可以防止来自内部或者外部的入侵及越权访问行为。从技术手段上来看，现今数据库加密技术主要有三大类，分别是前置代理及加密网关方式、应用层加密方式以及后置代理方式，其中后置代理技术有有两种不同的技术路线，分别为：基于视图和触发器的后置代理技术和基于TDE技术的加密技术。你与安华金和了解下吧，以前他们还专门有过相关文章介绍。

---