Como evitar que SELECT al crear una variable devuelva un valor

[lmpadron]

Hola amigos

Tengo un soft desarrollado en C++ Builder y lo conecto a una BD en MySQL, pero necesito encriptar la informacion que se transmite para ello uso

Código SQL [-]
INSERT INTO `BD`.`TABLA` VALUES (1,AES_ENCRYPT('VALOR A ENCRIPTAR','@pass'));

Código SQL [-]
SELECT AES_DECRYPT(CAMPO,@pass) FROM `BD`.`TABLA`;

El problema para ejecutar las operaciones creo una variable con el password ahora bien lo quqe necesito es que esa variable creada con un SELECT no se vea o sea que no se pueda capturar por la red. para ello cree un procedimiento almacenado donde se creara pero cada vez que lo llamo el me muestra la variable, asi que necesito saber alguna forma de que el parametro SELECT no me devuelva un valor.
Al ejecutarse en el servidor si no devuelve valores entonces no puede capturarse por la red ... o al menos eso creo.

Se me ocurrio poner un LIMIT 0 y no muestra los valores pero aun asi en el encabezado me los muestra jejejejeje asi que no me parece que eso lo resuelva

les dejo el SP

Código SQL [-]

CREATE DEFINER=`root`@`localhost` PROCEDURE `passlog`()
BEGIN
  SELECT @pass:='MIPASSWORD' LIMIT 0;
END

Gracias de antemano

[roman]

No queda claro qué quieres hacer. Un SELECT sirve para traer información del servidor al cliente, luego entonces, "cancelar" el valor devuelto equivale a cancelar la consulta, o sea, a no hacerla.

Pienso que podrías seleccionar el campo sin desencriptar, y desencriptarlo en el cliente con alguna biblioteca que lo haga, por ejemplo, Domingo Seoane tiene unas excelentes rutinas para cifrado AES.

// Saludos

[lmpadron]

Cita:

Empezado por roman

No queda claro qué quieres hacer.

Lo que quiero hacer es crear una variable en el servidor MySQL y no conosco otro metodo excepto el SELECT pero el problema es que al crear la variable con el SELECT me pueden capturar su valor en la red usando un Snifer.
Por eso cree un procedimiento almacenado pero al llamar al procedimiento sucede exactamente lo mismo o sea crea la variable, devuelve el valor y ahi esta de nuevo caminado descifradamente por la red jeje

Cita:

Empezado por roman

Pienso que podrías seleccionar el campo sin desencriptar, y desencriptarlo en el cliente con alguna biblioteca que lo haga, por ejemplo, Domingo Seoane tiene unas excelentes rutinas para cifrado AES.

Voy a revisar a ver, gracias por su ayuda !!!

[roman]

Si te fijas, para el caso, también cuando insertas el registro, la variable viaja sin encriptar desde el cliente al servidor pues es éste quien la encripta.

// Saludos

[lmpadron]

Cita:

Empezado por roman

Si te fijas, para el caso, también cuando insertas el registro, la variable viaja sin encriptar desde el cliente al servidor pues es éste quien la encripta.

Esto de la seguridad resulta mas complejo de lo que a primera vista parece

[lmpadron]

Voy a probar con la AES.pas del amigo Seoane y continuo en el foro de c++ dado que ya no es necesario cifrar en MySQL porque voy a hacerlo desde mi aplicación.

Gracias por la ayuda