php數(shù)據(jù)庫加密 php 數(shù)據(jù)加密

用php將密碼存入數(shù)據(jù)庫，用什么方法進(jìn)行加密?

題主你可以使用 md5 或者 sha1 進(jìn)行初步處理，但為了更加安全，請你同時(shí)加上兩個 salt，一個靜態(tài) salt，一個動態(tài)的 salt。以 md5 為例：\x0d\x0a假設(shè)通過 POST 傳來的密碼為 $_POST['password']，在存入 DB 前先進(jìn)行如下的操作：\x0d\x0a$password = hash('md5', $_POST['password'].$staticSalt.$dynamicSalt);\x0d\x0a\x0d\x0a為了保證動態(tài) salt 的唯一性，可以這樣操作：\x0d\x0a$dynamicSalt = hash('md5', microtime());\x0d\x0a\x0d\x0a對于動態(tài)的 salt 可以與生成的密碼一起保存在 DB 中，而靜態(tài) salt 則可以直接放在類文件中（例如定義為一個靜態(tài)屬性即可）。\x0d\x0a首先謝謝題主采納了我的答案，但是我之前的回答并不是最佳答案，之所以有此加密的想法源于自己所讀的源碼可能比較老，所以并沒使用上較新版本的加密方法，例如 bcrypt等。\x0d\x0a此外，第二點(diǎn)，感謝評論中幾位前輩的提點(diǎn)，已經(jīng)明白設(shè)置靜態(tài) salt 的意義并不大，生成一個較長的動態(tài) salt 已然可以解決問題。\x0d\x0a\x0d\x0aLZ應(yīng)該采用加鹽HASH。\x0d\x0a如何“腌制”密碼呢？\x0d\x0a=_,=\x0d\x0a正確的格式應(yīng)該是，用戶password+動態(tài)的salt\x0d\x0a動態(tài)的salt不能像2L所說的，使用microtime，因?yàn)闀r(shí)間在某些情況下不夠隨機(jī)，而且是可能被猜解的。\x0d\x0a這里推薦一個我用的加鹽HASH\x0d\x0a$salt=base64_encode(mcrypt_create_iv(32,MCRYPT_DEV_RANDOM));\x0d\x0a$password=sha1($register_password.$salt);\x0d\x0a\x0d\x0a解釋:\x0d\x0a首先使用mcrypt，產(chǎn)生電腦隨機(jī)生成的，專門用戶加密的隨機(jī)數(shù)函數(shù)。\x0d\x0a第二步，把得到的隨機(jī)數(shù)通過base64加密，使其變長并且不利于猜解。\x0d\x0a第三步，把得出的鹽拼接到密碼的后面，再對其使用sha1進(jìn)行哈希\x0d\x0a再把password存入到用戶的數(shù)據(jù)庫。\x0d\x0aPS：為何不用靜態(tài)的salt？沒有必要，使用一個動態(tài)隨機(jī)足夠長的鹽足矣。\x0d\x0a為何不用MD5？因?yàn)殚L度不夠。\x0d\x0a為何沒有使用多次HASH？因?yàn)檫@樣反而容易發(fā)生碰撞。\x0d\x0aHASH好之后怎么使用“腌制”好的密碼？\x0d\x0a用戶注冊-提交密碼-產(chǎn)生salt-腌制好的密碼存入數(shù)據(jù)庫-salt存入數(shù)據(jù)庫。\x0d\x0a用戶登錄-提交密碼-調(diào)用salt接到提交密碼的后面-進(jìn)行HASH-調(diào)用之前注冊腌制好的密碼-對比HASH值是否和這個密碼相同

站在用戶的角度思考問題，與客戶深入溝通，找到固鎮(zhèn)網(wǎng)站設(shè)計(jì)與固鎮(zhèn)網(wǎng)站推廣的解決方案，憑借多年的經(jīng)驗(yàn)，讓設(shè)計(jì)與互聯(lián)網(wǎng)技術(shù)結(jié)合，創(chuàng)造個性化、用戶體驗(yàn)好的作品，建站類型包括：網(wǎng)站制作、網(wǎng)站設(shè)計(jì)、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣、域名申請、網(wǎng)站空間、企業(yè)郵箱。業(yè)務(wù)覆蓋固鎮(zhèn)地區(qū)。

thinkphp數(shù)據(jù)庫配置信息加密怎么處理

今天有一個朋友問我thinkphp的這個問題，剛好百度搜索到你這個問題。已經(jīng)解決。就幫你解答一下這個問題。

首先我嘗試在入口文件封裝一個加密函數(shù)，我用php des 加密，然后在配置文件config.php調(diào)用。然后在控制器里面使用，打印配置文件:dump(C());//輸出所有的配置文件信息, 雖然能看到正確的數(shù)據(jù)用戶名和密碼，但是會報(bào)錯。失敗告終。

我說一下我的解決方法。很簡單。

1:把配置文件里面的用戶名，密碼，數(shù)據(jù)庫名瞎寫一寫，別人看到你的代碼的配置文件看到的就是錯誤的數(shù)據(jù)庫名和密碼了。比如：

'DB_NAME' = 'SB', // 數(shù)據(jù)庫名

'DB_USER' = 'ni_da_ye', // 用戶名

'DB_PWD' = 'da_da_bi', // 密碼

在每個控制器文件里面。加入一段代碼。

比如你的IndexController.class.php文件。加下面的代碼。

/* 初始化方法*/

public function __construct(){

parent::__construct();

C("DB_NAME",decrypt('712349721937491237'));//數(shù)據(jù)庫名，

C('DB_USER',decrypt('712349721937491237'));//用戶名

C('DB_PWD',decrypt('712349721937491237'));//密碼

}

看清楚了嗎？

decrypt（）這個函數(shù)就是我封裝的一個加密函數(shù)，親自測試沒有錯誤。可能會犧牲一些性能。但是保證了用戶名，密碼，數(shù)據(jù)庫名沒有泄露。甚至你都可以把數(shù)據(jù)庫連接地址也加密一下。希望能幫到你。

PHP加密函數(shù)可以考慮用des，aes這些可逆加密。別用什么md4，md5.

PHP如何對用戶密碼進(jìn)行加密

PHP如何對用戶密碼進(jìn)行加密

第一種方法：可以使用如下方法對用戶密碼進(jìn)行加密：MySqlSET user@”localhost” PASSWORD=PASSWORD(”Password”);

第二種方法：可以使用MYSQL的 PASSWORD函數(shù)進(jìn)行用戶密碼的加密。例如：Insert into user(password, ……..) values (PASSWORD(”$password”,………));

可以在一個PHP文件里面include另外一個PHP文件兩次嗎

是的，可以在一個PHP文件里面include另外一個PHP文件兩次，被include的那個php文件也會執(zhí)行兩次，所以如果在這個文件里面定義的有一個class, 就會報(bào)出the class already defined的錯誤。

mysql的最長數(shù)據(jù)庫名，表名，字段名可以是多長

數(shù)據(jù)庫名字最長為64

數(shù)據(jù)表名字最長為64

字段名字最長為64

mysql_pconnect()和mysql_connect()有什么區(qū)別

兩者的區(qū)別主要有兩個：

1. 在進(jìn)行數(shù)據(jù)庫連接時(shí)，函數(shù)會先找同一個host, 用戶和密碼的persistent(持續(xù)的)的'鏈接，如果能找到，則使用這個鏈接而不返回一個新的鏈接。

2. mysql_pconnect()創(chuàng)建的數(shù)據(jù)庫連接在腳本執(zhí)行完畢后仍然保留，可以被后來的代碼繼續(xù)使用，mysql_close()函數(shù)也不會關(guān)閉mysql_pconnect()創(chuàng)建的鏈接。

;

網(wǎng)站標(biāo)題：php數(shù)據(jù)庫加密 php 數(shù)據(jù)加密
本文來源：http://bm7419.com/article22/dohjgjc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供外貿(mào)建站、企業(yè)建站、做網(wǎng)站、虛擬主機(jī)、定制網(wǎng)站、網(wǎng)站導(dǎo)航

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)