用SHA加密口令

 MySQL SHA()函数会把 一段文本加密为唯一的40字符编码。登录用户界面相当简单，不过我们还没有满足加密登录口令的需求。MySQL提供了一个名为SHA()的函数，它会对文本串应用一个加密算法。其结果是一个加密串，长度固定为40个十六进制字符，而不论原始口令的长度是多少。所以这个函数实际上会生成一个唯一表示口令的40字符编码。

由于SHA()是一个MySQL函数而不是PHP函数，所以调用这个函数时，要作为在表中插入口令的查询的一部分。在登录过程的另一端，同样需要用到SHA()函数，它会查看用户输入的口令是否与数据库中存储的加密口令匹配。

一旦对一个信息加密，很自然地会考虑在某个位置上对其解密。不过SHA()函数是一种单向加密，无法还原。这是为了确保加密数据的安全性，即使有人攻击你的数据库，并偷走所有口令，它们也无法对其解密。

要了解用户登录是否正确地输入口令，你并不需要知道用户的原始口令。这是因为，只要提供同样的文本串，SHA()就会生成相同的40字符编码。所以只需对用户输入的登录口令加密，并与用户表中的密码列中的值比较。这可以利用一个简单的SQL查询完成，根据一个口令来选择匹配的用户行。