① php登錄資料庫,密碼都直接寫在程序里嗎不怕安全問題啊
密碼都通過加密然後存如資料庫
也就是說密碼不是明文存儲的,登錄的時候對比的是加密後的hash
② 如何修改proxool源碼, 配置對連接的資料庫密碼加密
proxool是不錯的連接池,可是配置文件里資料庫的密碼默認是明文,感覺有點裸奔的感覺。想修改成密文。思路就是把datasource里的class設置為自己寫的類,這個類繼承org.logicalcobwebs.proxool.ProxoolDataSource;如:<bean id="dataSource" class="com.hclm.agency.db.DataSource">;
在這個類里取出密碼的密文,解密然後重置proxool的密碼和url。上代碼:
/**
* 重寫org.logicalcobwebs.proxool.ProxoolDataSource
* 重置資料庫密碼為明文
* @author Administrator
*
*/
public class DataSource extends org.logicalcobwebs.proxool.ProxoolDataSource {
/**
* 重置資料庫鏈接信息為明文
*/
public void setPassword(String mi) {
super.setPassword(mi);
String passWord = DesDecode(mi);
super.setPassword(passWord);
String url = reSetUrl(super.getDriverUrl(), super.getPassword());
super.setDriverUrl(url);
}
/*替換url的密碼為明文*/
public String reSetUrl(String url, String pwd) {
int begin = url.indexOf('/');
int end = url.indexOf('@');
String url2 = url.substring(0, begin + 1) + pwd + url.substring(end);
return url2;
}
public String getPassword() {
return super.getPassword();
}
/* 根據資料庫配置文件密碼密文得到明文 */
public String DesDecode(String mi) {
DESUtil des = new DESUtil();
des.getKey("HUACAIKEYG");
String strDes = des.getDesString(mi);
return strDes;
}
}
加密的類自己寫就行了:
上示例:
package com.hclm.agency.web.util;
/*
字元串 DESede(3DES) 加密
*/
import java.io.BufferedReader;
import java.io.InputStreamReader;
import java.io.UnsupportedEncodingException;
import java.security.*;
import javax.crypto.*;
import javax.crypto.spec.SecretKeySpec;
import sun.misc.BASE64Encoder;
public class ThreeDes {
private static final String Algorithm = "DESede"; //定義 加密演算法,可用 DES,DESede,Blowfish
//keybyte為加密密鑰,長度為24位元組
//src為被加密的數據緩沖區(源)
public static byte[] encryptMode(byte[] keybyte, byte[] src) {
try {
//生成密鑰
SecretKey deskey = new SecretKeySpec(keybyte, Algorithm);
//加密
Cipher c1 = Cipher.getInstance(Algorithm);
c1.init(Cipher.ENCRYPT_MODE, deskey);
return c1.doFinal(src);
} catch (java.security.NoSuchAlgorithmException e1) {
e1.printStackTrace();
} catch (javax.crypto.NoSuchPaddingException e2) {
e2.printStackTrace();
} catch (java.lang.Exception e3) {
e3.printStackTrace();
}
return null;
}
//keybyte為加密密鑰,長度為24位元組
//src為加密後的緩沖區
public static byte[] decryptMode(byte[] keybyte, byte[] src) {
try {
//生成密鑰
SecretKey deskey = new SecretKeySpec(keybyte, Algorithm);
//解密
// Cipher c1 = Cipher.getInstance(Algorithm);
Cipher c1 = Cipher.getInstance("DESede/ECB/PKCS5Padding");
c1.init(Cipher.DECRYPT_MODE, deskey);
return c1.doFinal(src);
} catch (java.security.NoSuchAlgorithmException e1) {
e1.printStackTrace();
} catch (javax.crypto.NoSuchPaddingException e2) {
e2.printStackTrace();
} catch (java.lang.Exception e3) {
e3.printStackTrace();
}
return null;
}
//轉換成十六進制字元串
public static String byte2hex(byte[] b) {
String hs="";
String stmp="";
for (int n=0;n<b.length;n++) {
stmp=(java.lang.Integer.toHexString(b[n] & 0XFF));
if (stmp.length()==1) hs=hs+"0"+stmp;
else hs=hs+stmp;
if (n<b.length-1) hs=hs+":";
}
return hs.toUpperCase();
}
public static void main(String[] args)
{
BufferedReader reader;
String input ;
int i=0;
try{
while(true){
if(i>0){
System.out.println("<<結束請輸入exit>>");
}
System.out.println("請輸入密碼明文:");
reader = new BufferedReader(new InputStreamReader(System.in));
input= reader.readLine();
// 處理控制台命令
if (input.equals("exit")){
break;
}else if(input == null||input.length()<7) {
System.out.println("明文字元串不能為空並且長度需要大於6");
continue;
}else {
i++;
input = input.trim();
//添加新安全演算法,如果用JCE就要把它添加進去
Security.addProvider(new com.sun.crypto.provider.SunJCE());
final byte[] keyBytes = {0x11, 0x22, 0x4F, 0x58, (byte)0x88, 0x10, 0x40, 0x38
, 0x28, 0x25, 0x79, 0x51, (byte)0xCB, (byte)0xDD, 0x55, 0x66
, 0x77, 0x29, 0x74, (byte)0x98, 0x30, 0x40, 0x36, (byte)0xE2};//24位元組的密鑰
try {
String szSrc = input;
System.out.println("加密前的字元串:" + szSrc);
byte[] encoded = encryptMode(keyBytes, szSrc.getBytes());
BASE64Encoder base64en = new BASE64Encoder();
System.out.println("加密後的字元串:" + Base64.encode(encoded));
byte[] srcBytes = decryptMode(keyBytes, Base64.decode(Base64.encode(encoded)));
// System.out.println("解密後的字元串:" + (new String(srcBytes)));
} catch (Exception e) {
// TODO Auto-generated catch block dCqB6+nmwnXOECa05SO3tA==
e.printStackTrace();
}
}
}
}catch(Exception e){
e.printStackTrace();
}
}
}
③ java連接資料庫密碼修改
1:找到發布的程序文件,找到資料庫的配置信息,一般都是會寫在XML的配置文件裡面的。如果所寫死的那就沒辦法了,一般發布的程序都是經過編譯了的。
2:如果你有源碼則按照上面的方式先查找xml如果沒有找到則到類文件裡面查找。一般寫程序的是不會把連接寫代碼裡面的。
3:實在不行你就進入當前電腦的資料庫修改它裡面的這個用戶的密碼改為和以前的一致就可以了!
④ 怎樣從源代碼中得到密碼
如果是網頁,那就簡單了,,,
右鍵,察看原代碼,找其中的,賬號,密碼部分就OK
⑤ 程序連接資料庫時,不想把密碼寫死在代碼里,想去讀取配置文件或其他的,怎麼弄安全
對於數據的密碼,多數是要進行加密控制的,具體看演算法的難易程度。
不管如何都是通過規則來實現的。
你自己可以試試簡單點的,通過ASCCII來實現。
⑥ 請教大哥哥,我下了個源碼程序!後台密碼不知道!請問能不能在資料庫里修改
第一步,找到源碼中關於密碼登錄的頁面,就是後台密碼登錄的頁面,看下調用了資料庫中的哪個表
第二步,找到這個表,在這個表中找到賬號密碼欄位,但是現在也有防止找到密碼的方式,那就是欄位內容加密,你就要找到加密規則,才能知道是多少,那麼在這個地方還有別的方法,你可以通過修改源碼,跳過這部調用,如果判斷是否為真,那麼你就判斷是否假,通過就行了
⑦ 如何配置資料庫密碼加密訪問資料庫
問題解決思路:將配置文件用戶相關的信息(例如:密碼)進行加密使其以密文形式存在,進行初始化連接池的時候進行解密操作,達到成功創建連接池的目的。Tomcat默認使用DBCP連接池(基於common-pool的一種連接池實現),可在下載commons-dbcp源碼包commons-dbcp-1.4-src.zip,對org.apache.commons.dbcp.BasicDataSourceFactory類修改,把資料庫密碼欄位(加密後的密文)用解密程序解密,獲得解密後的明文即可。具體實現:1.修改org.apache.commons.dbcp.BasicDataSourceFactory類文件找到數據源密碼設置部分value=properties.getProperty(PROP_PASSWORD);if(value!=null){dataSource.setPassword(value);}修改為:value=properties.getProperty(PROP_PASSWORD);if(value!=null){dataSource.setPassword(Encode.decode(value));}將配置文件中的「密碼」(加密後的結果)取出,調用加解密類中的解密方法Encode.decode(value)進行解密。2.加密類Encode.java,本例中使用加密解密模塊比較簡單只是用來說明問題,密文為明文的十六進制串。publicclassEncode{//編碼-普通字元串轉為十六進制字元串publicstaticStringencode(Stringpassword){Stringresult=「」;byte[]psd=password.getBytes();for(inti=0;ipassword696e65743231urljdbc:oracle:thin:@127.0.0.1:1521:orcldriverClassNameoracle.jdbc.driver.OracleDriverusernamewanfang4.將修改後的BasicDataSourceFactory.java和新添加的Encode.java編譯後的class類文件重新打包進commons-dbcp-1.4.jar,將該包拷貝進tomcat下的common/lib目錄中,重啟tomcat。此時tomcat下部署的應用在連接數據源的時候都可以在不暴露密碼明文的情況下進行連接。轉載,僅供參考。
⑧ 用易語言怎麼編寫打開帶密碼的.db的資料庫,求源碼
無法打開,資料庫的數據安全是最基本的要求,除非你能獲取到驗證的許可權;
如果該資料庫支持加密,那麼在這個的平台上肯定是得不到回答的,因為沒有這個能力來幫助你
⑨ 怎麼給一已經寫好的PHP登錄系統在源碼里添加一個賬號密碼
添加帳號和密碼跟後台的PHP代碼沒有任何關系。
如果要添加帳號和密碼就必須要登錄Mysql資料庫, 在對應的管理員的數據表中插入username和password.
注意:
一般的password 都是用md5函數加密的。後台的資料庫的密碼也需要加密後復制到對應的密碼欄,否則依然無法登陸。
提示:
mysql資料庫操作最好用phpMyadmin文件來操作,這樣更可視話操作。更適合新手。