php數(shù)據(jù)庫密碼文件 php 文件數(shù)據(jù)庫

各位用php將密碼存入數(shù)據(jù)庫,都用什么方法進行加密的

php將密碼存入數(shù)據(jù)庫,可以分內(nèi)常見的4種方式:

成都創(chuàng)新互聯(lián)專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務(wù),包含不限于網(wǎng)站設(shè)計制作、網(wǎng)站建設(shè)、青原網(wǎng)絡(luò)推廣、微信平臺小程序開發(fā)、青原網(wǎng)絡(luò)營銷、青原企業(yè)策劃、青原品牌公關(guān)、搜索引擎seo、人物專訪、企業(yè)宣傳片、企業(yè)代運營等,從售前售中售后,我們都將竭誠為您服務(wù),您的肯定,是我們最大的嘉獎;成都創(chuàng)新互聯(lián)為所有大學(xué)生創(chuàng)業(yè)者提供青原建站搭建服務(wù),24小時服務(wù)熱線:18982081108,官方網(wǎng)址:muchs.cn

1、直接md5加密存到到數(shù)據(jù)庫

2、md5兩次存到數(shù)據(jù)庫

3、對需要加密的字符串和一個常量 進行混淆加密

4、生成一個隨機的變量存到數(shù)據(jù)庫中,然后對需要加密的字符串和這個隨機變量加密

?php

$str="admin";?//需要加密的字符串

$str2="php";??//增加一個常量混淆?

$pass1=md5($str);

$pass2=md5(md5($str));

$pass3=md5($str.$str2);

echo?$pass1."br".$pass2."br".$pass3;

?

輸出:

第四種

$str="admin";?//需要加密的字符串

$encrypt=$row['encrypt'];?//?生成的?隨機加密字符串?存到數(shù)據(jù)庫中

$pass4=md5($str.$encrypt);

//??8db2ec7e9636f124e56f7eb4d7b7cc7e

用php將密碼存入數(shù)據(jù)庫,用什么方法進行加密?

題主你可以使用 md5 或者 sha1 進行初步處理,但為了更加安全,請你同時加上兩個 salt,一個靜態(tài) salt,一個動態(tài)的 salt。以 md5 為例:\x0d\x0a假設(shè)通過 POST 傳來的密碼為 $_POST['password'],在存入 DB 前先進行如下的操作:\x0d\x0a$password = hash('md5', $_POST['password'].$staticSalt.$dynamicSalt);\x0d\x0a\x0d\x0a為了保證動態(tài) salt 的唯一性,可以這樣操作:\x0d\x0a$dynamicSalt = hash('md5', microtime());\x0d\x0a\x0d\x0a對于動態(tài)的 salt 可以與生成的密碼一起保存在 DB 中,而靜態(tài) salt 則可以直接放在類文件中(例如定義為一個靜態(tài)屬性即可)。\x0d\x0a首先謝謝題主采納了我的答案,但是我之前的回答并不是最佳答案,之所以有此加密的想法源于自己所讀的源碼可能比較老,所以并沒使用上較新版本的加密方法,例如 bcrypt等。\x0d\x0a此外,第二點,感謝評論中幾位前輩的提點,已經(jīng)明白設(shè)置靜態(tài) salt 的意義并不大,生成一個較長的動態(tài) salt 已然可以解決問題。\x0d\x0a\x0d\x0aLZ應(yīng)該采用加鹽HASH。\x0d\x0a如何“腌制”密碼呢?\x0d\x0a=_,=\x0d\x0a正確的格式應(yīng)該是,用戶password+動態(tài)的salt\x0d\x0a動態(tài)的salt不能像2L所說的,使用microtime,因為時間在某些情況下不夠隨機,而且是可能被猜解的。\x0d\x0a這里推薦一個我用的加鹽HASH\x0d\x0a$salt=base64_encode(mcrypt_create_iv(32,MCRYPT_DEV_RANDOM));\x0d\x0a$password=sha1($register_password.$salt);\x0d\x0a\x0d\x0a解釋:\x0d\x0a首先使用mcrypt,產(chǎn)生電腦隨機生成的,專門用戶加密的隨機數(shù)函數(shù)。\x0d\x0a第二步,把得到的隨機數(shù)通過base64加密,使其變長并且不利于猜解。\x0d\x0a第三步,把得出的鹽拼接到密碼的后面,再對其使用sha1進行哈希\x0d\x0a再把password存入到用戶的數(shù)據(jù)庫。\x0d\x0aPS:為何不用靜態(tài)的salt?沒有必要,使用一個動態(tài)隨機足夠長的鹽足矣。\x0d\x0a為何不用MD5?因為長度不夠。\x0d\x0a為何沒有使用多次HASH?因為這樣反而容易發(fā)生碰撞。\x0d\x0aHASH好之后怎么使用“腌制”好的密碼?\x0d\x0a用戶注冊-提交密碼-產(chǎn)生salt-腌制好的密碼存入數(shù)據(jù)庫-salt存入數(shù)據(jù)庫。\x0d\x0a用戶登錄-提交密碼-調(diào)用salt接到提交密碼的后面-進行HASH-調(diào)用之前注冊腌制好的密碼-對比HASH值是否和這個密碼相同

php 數(shù)據(jù)庫密碼存放

PHP中數(shù)據(jù)庫的用戶名和密碼都一般寫在一個配置文件中放在網(wǎng)站根目錄下,或者include文件夾下,通常文件名采用config.inc.php

ASP中的用戶名和密碼一般都放在數(shù)據(jù)庫鏈接代碼所在的文件中,如果是MDB,不用密碼也是常見。

放xml文件和ini文件都不是通用做法,并且不安全。PHP中可以限制外部訪問

分享標題:php數(shù)據(jù)庫密碼文件 php 文件數(shù)據(jù)庫
網(wǎng)頁網(wǎng)址:http://muchs.cn/article20/dohoijo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供營銷型網(wǎng)站建設(shè)、品牌網(wǎng)站制作、、小程序開發(fā)定制開發(fā)、網(wǎng)站策劃

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

成都app開發(fā)公司