技术分享 | mysql 表数据校验

1. checksum table.

checksum table 会对表一行一行进行计算，直到计算出最终的 checksum 结果。

比如对表 n4 进行校验（记录数 157W，大小为 4G）

我自己笔记本上的测试结果，速度挺快。

不过checksum的限制比较多。罗列如下，

A、不能对视图进行校验。

B、字段顺序不同，校验结果也会不一致。

C、CHAR(100) 和 VARCHAR(100) 存储相同的字符，校验结果也会不一致。

D、在执行 checksum 同时，会对表所有行加共享读锁。

E、还有就是 MySQL 版本不同，有可能校验结果不一致。比如手册上说的， MySQL 5.6.5 之后的版本对时间类型的存储格式有变化，导致校验结果不一致。

那 checksum 的 限制这么多，我们是不是有其方法来突破所有限制呢？ 比如说可以模拟 checksum table 的原理来手工计算。

2. 自己计算 checksum 值。

这里用了 MySQL 自身的几个特性：session 变量；通用表达式；窗口函数以及 MySQL 的 concat_ws 函数。实现非常简单。

比如我们用 sha 函数来计算校验值。

如果在 MySQL 老版本运行，可以利用 MySQL 的黑洞引擎，改下 SQL 如下：

对于表要计算校验数据一致性的需求，首选第二种自己写 SQL 的方法。

MySQL数据库的认证密码有两种方式，

MySQL 4.1版本之前是MySQL323加密，MySQL 4.1和之后的版本都是MySQLSHA1加密，

MySQL数据库中自带Old_Password（str）和Password（str）函数，它们均可以在MySQL数据库里进行查询，前者是MySQL323加密，后者是MySQLSHA1方式加密。

（1）以MySQL323方式加密

select  old_password('111111')

（2）以MySQLSHA1方式加密

select password('111111')

MYSQL323加密中生成的是16位字符串，而在MySQLSHA1中生存的是41位字符串，其中*是不加入实际的密码运算中，通过观察在很多用户中都携带了"*"，在实际破解过程中去掉"*"，也就是说MySQLSHA1加密的密码的实际位数是40位。

html。

那个pasword为*是可以输出来的，如果要在mysql里面存储密码，可以考虑用字符串类型 char(32) 32位，

然后将前台html里面输入的密码用MD5多加密几次（加密一次很容易破解），然后将加密后的密码（32位）插入到数据库中。

如果以后要实现登陆验证功能，可以把用户登陆的密码MD5后再跟数据库比较。

扩展资料：

MySQL需要注意的地方

1、如果客户端和服务器端的连接需要跨越并通过不可信任的网络，那么就需要使用SSH隧道来加密该连接的通信。

2、用set password语句来修改用户的密码，三个步骤，先“mysql -u root”登陆数据库系统，

然后“mysql>update mysql.user set password=password('newpwd')”，最后执行“flush privileges”就可以了。

3、需要提防的攻击有，防偷听、篡改、回放、拒绝服务等，不涉及可用性和容错方面。对所有的连接、查询、其他 *** 作使用基于ACL即访问控制列表的安全措施来完成。也有一些对SSL连接的支持。

4、除了root用户外的其他任何用户不允许访问MySQL主数据库中的user表； 加密后存放在user表中的加密后的用户密码一旦泄露，其他人可以随意用该用户名/密码相应的数据库；

5、用grant和revoke语句来进行用户访问控制的工作；

6、不使用明文密码，而是使用md5()和sha1()等单向的哈系函数来设置密码；

7、不选用字典中的字来做密码；

8、采用防火墙来去掉50%的外部危险，让数据库系统躲在防火墙后面工作，或放置在DMZ区域中。

参考资料来源：百度百科-MySQL数据库

---