重庆分公司,新征程启航

为企业提供网站建设、域名注册、服务器等服务

php连接数据库密码加密,mysql数据库用户密码加密

php连接数据库安全吗源码

安全。php连接数据库有三层密码层层防护,源码很安全。数据库是“按照数据结构来组织、存储和管理数据的仓库”,是一个长期存储在计算机内的集合。

让客户满意是我们工作的目标,不断超越客户的期望值来自于我们对这个行业的热爱。我们立志把好的技术通过有效、简单的方式提供给客户,将通过不懈努力成为客户在信息化领域值得信任、有价值的长期合作伙伴,公司提供的服务项目有:域名申请、虚拟空间、营销软件、网站建设、兴宁网站维护、网站推广。

请PHP高手来解决,连接数据库用户登录程序,。要求MD5密码加密

mysql_query($db);

这是要干什么啊?把这句去掉;

$sql="select *from user where name=$username and password=$pws;"

改成

$sql="select * from user where name='".$username."' and password='".$pws."'";

1.*号后边应该有空格;

2.最后的分号应该在引号外边;

3.查询语句中的字符串应该加引号;

试试看

另外提两点建议:

1 $db=mysql_select_db("B");

写成 $db=mysql_select_db("B",$link);

养成个好习惯,省得到用到多个数据库时容易乱;

2.$_SESSION["name"]="2";//先将值定义为假//

定义为假的时候直接 $_SESSION["name"]="" 就好了,要不多乱啊。

3. if($row==1)

{

$_SESSION["name"]="1";

}

else $_SESSION["name"]="2";

前边已经定义完 $_SESSION["name"]="2 了 后边这个 else 就没有必要写了啊。

你应该先定位是哪里错了啊,在每个数据库操作语句后边都加上, or die(mysql_error());

根据错误提示看看错误出在哪,看不懂的话把错误提示语句一起发上来,效率会更高 呵呵。

你应该先看看执行的是那条语句,然后看看执行这条语句的条件,这样往前推,你的错误也有可能在登录页面上,仔细找找多看几遍代码你一定能找到的。

PHP脚本中的链接数据库的用户名跟密码怎么加密?

不需要加密,也无法加密。可以这么说,如果数据库和程序是在同一服务器,及数据库的地址是localhost,那么无需加密,因为加密了数据库并不能自己解密,而且只要网站或者服务器不被攻下,没有加密的必要。

数据库和php程序在不同的服务器,就是说你在操作数据库的时候需要远程操作,这样的话需要传输数据库账号密码,可以在本地加密后传输,然后在数据库服务器进行解密后,用原始的账号密码去操作数据库。

--------------------------------------------------------一般来说,如果你担心服务器被攻下,那么你加密数据库账号密码是多余的,因为人家下载你的源码一看就知道鸟。

各位用php将密码存入数据库,都用什么方法进行加密的

php将密码存入数据库,可以分内常见的4种方式:

1、直接md5加密存到到数据库

2、md5两次存到数据库

3、对需要加密的字符串和一个常量 进行混淆加密

4、生成一个随机的变量存到数据库中,然后对需要加密的字符串和这个随机变量加密

?php$str="admin"; //需要加密的字符串$str2="php"; //增加一个常量混淆 $pass1=md5($str);$pass2=md5(md5($str));$pass3=md5($str.$str2);echo $pass1."br".$pass2."br".$pass3;?

输出:

第四种

$str="admin"; //需要加密的字符串$encrypt=$row['encrypt']; // 生成的 随机加密字符串 存到数据库中$pass4=md5($str.$encrypt);// 8db2ec7e9636f124e56f7eb4d7b7cc7e

用php将密码存入数据库,用什么方法进行加密?

题主你可以使用 md5 或者 sha1 进行初步处理,但为了更加安全,请你同时加上两个 salt,一个静态 salt,一个动态的 salt。以 md5 为例:

假设通过 POST 传来的密码为 $_POST['password'],在存入 DB 前先进行如下的操作:

$password = hash('md5', $_POST['password'].$staticSalt.$dynamicSalt);

为了保证动态 salt 的唯一性,可以这样操作:

$dynamicSalt = hash('md5', microtime());

对于动态的 salt 可以与生成的密码一起保存在 DB 中,而静态 salt 则可以直接放在类文件中(例如定义为一个静态属性即可)。

首先谢谢题主采纳了我的答案,但是我之前的回答并不是最佳答案,之所以有此加密的想法源于自己所读的源码可能比较老,所以并没使用上较新版本的加密方法,例如 bcrypt等。

此外,第二点,感谢评论中几位前辈的提点,已经明白设置静态 salt 的意义并不大,生成一个较长的动态 salt 已然可以解决问题。

LZ应该采用加盐HASH。

如何“腌制”密码呢?

=_,=

正确的格式应该是,用户password+动态的salt

动态的salt不能像2L所说的,使用microtime,因为时间在某些情况下不够随机,而且是可能被猜解的。

这里推荐一个我用的加盐HASH

$salt=base64_encode(mcrypt_create_iv(32,MCRYPT_DEV_RANDOM));

$password=sha1($register_password.$salt);

解释:

首先使用mcrypt,产生电脑随机生成的,专门用户加密的随机数函数。

第二步,把得到的随机数通过base64加密,使其变长并且不利于猜解。

第三步,把得出的盐拼接到密码的后面,再对其使用sha1进行哈希

再把password存入到用户的数据库。

PS:为何不用静态的salt?没有必要,使用一个动态随机足够长的盐足矣。

为何不用MD5?因为长度不够。

为何没有使用多次HASH?因为这样反而容易发生碰撞。

HASH好之后怎么使用“腌制”好的密码?

用户注册-提交密码-产生salt-腌制好的密码存入数据库-salt存入数据库。

用户登录-提交密码-调用salt接到提交密码的后面-进行HASH-调用之前注册腌制好的密码-对比HASH值是否和这个密码相同

php实现密码加密?

在注册时进行$pass=md5($pass)就行了呀!登陆也是同样的道理,先把用户的密码进行加密一次再和数据库里面的密码进行比较。比如:$pass=md5($_POST[pass])


分享文章:php连接数据库密码加密,mysql数据库用户密码加密
文章出自:http://cqcxhl.com/article/hcghcp.html

其他资讯

在线咨询
服务热线
服务热线:028-86922220
TOP