MySQL SHA()函數會把 一段文本加密為唯一的40字符編碼。登錄用戶界面相當簡單，不過我們還沒有滿足加密登錄口令的需求。MySQL提供了一個名為SHA()的函數，它會對文本串應用一個加密算法。其結果是一個加密串，長度固定為40個十六進制字符，而不論原始口令的長度是多少。所以這個函數實際上會生成一個唯一表示口令的40字符編碼。

由于SHA()是一個MySQL函數而不是PHP函數，所以調用這個函數時，要作為在表中插入口令的查詢的一部分。在登錄過程的另一端，同樣需要用到SHA()函數，它會查看用戶輸入的口令是否與數據庫中存儲的加密口令匹配。

一旦對一個信息加密，很自然地會考慮在某個位置上對其解密。不過SHA()函數是一種單向加密，無法還原。這是為了確保加密數據的安全性，即使有人攻擊你的數據庫，并偷走所有口令，它們也無法對其解密。

要了解用戶登錄是否正確地輸入口令，你并不需要知道用戶的原始口令。這是因為，只要提供同樣的文本串，SHA()就會生成相同的40字符編碼。所以只需對用戶輸入的登錄口令加密，并與用戶表中的密碼列中的值比較。這可以利用一個簡單的SQL查詢完成，根據一個口令來選擇匹配的用戶行。