萬一資料庫的數據泄露了,也不會導致用戶密碼全泄露。
你說:如果別人從0挨個試的話也能試出來啊。
如果沒加密,那他都不用嘗試就知道密碼了
❷ php中的MD5加密
規范的可能比較復雜,我也只是用過普通的方法。曾經開發系統的時候,我沒用PHP進行加密驗證而是在資料庫中進行加密驗證的時候,直接將密碼變數傳入資料庫中的查詢語句用類似'Select * From user WHERE userpassword = MD5('.$password.') AND username ='.$userid.『』;這樣的語句在資料庫中查詢如果返回的行數不為零,則說明密碼合法,返回該用戶的相關數據
❸ php實現密碼加密
在注冊時進行$pass=md5($pass)就行了呀!登陸也是同樣的道理,先把用戶的密碼進行加密一次再和資料庫裡面的密碼進行比較。比如:$pass=md5($_POST[pass])
❹ 用php將密碼存入資料庫,用什麼方法進行加密
題主你可以使用 md5 或者 sha1 進行初步處理,但為了更加安全,請你同時加上兩個 salt,一個靜態 salt,一個動態的 salt。以 md5 為例:
假設通過 POST 傳來的密碼為 $_POST['password'],在存入 DB 前先進行如下的操作:
$password = hash('md5', $_POST['password'].$staticSalt.$dynamicSalt);
為了保證動態 salt 的唯一性,可以這樣操作:
$dynamicSalt = hash('md5', microtime());
對於動態的 salt 可以與生成的密碼一起保存在 DB 中,而靜態 salt 則可以直接放在類文件中(例如定義為一個靜態屬性即可)。
首先謝謝題主採納了我的答案,但是我之前的回答並不是最佳答案,之所以有此加密的想法源於自己所讀的源碼可能比較老,所以並沒使用上較新版本的加密方法,例如 bcrypt等。
此外,第二點,感謝評論中幾位前輩的提點,已經明白設置靜態 salt 的意義並不大,生成一個較長的動態 salt 已然可以解決問題。
LZ應該採用加鹽HASH。
如何「腌制」密碼呢?
=_,=
正確的格式應該是,用戶password+動態的salt
動態的salt不能像2L所說的,使用microtime,因為時間在某些情況下不夠隨機,而且是可能被猜解的。
這里推薦一個我用的加鹽HASH
$salt=base64_encode(mcrypt_create_iv(32,MCRYPT_DEV_RANDOM));
$password=sha1($register_password.$salt);
解釋:
首先使用mcrypt,產生電腦隨機生成的,專門用戶加密的隨機數函數。
第二步,把得到的隨機數通過base64加密,使其變長並且不利於猜解。
第三步,把得出的鹽拼接到密碼的後面,再對其使用sha1進行哈希
再把password存入到用戶的資料庫。
PS:為何不用靜態的salt?沒有必要,使用一個動態隨機足夠長的鹽足矣。
為何不用MD5?因為長度不夠。
為何沒有使用多次HASH?因為這樣反而容易發生碰撞。
HASH好之後怎麼使用「腌制」好的密碼?
用戶注冊->提交密碼->產生salt->腌制好的密碼存入資料庫->salt存入資料庫。
用戶登錄->提交密碼->調用salt接到提交密碼的後面->進行HASH->調用之前注冊腌制好的密碼->對比HASH值是否和這個密碼相同
❺ thinkphp 密碼是怎麼加密的
md5 需要加密的時候只需要md5('需要加密的字元串')
❻ 我php 注冊。注冊的時候把密碼用MD5加密。存放到資料庫裡面。但是我登陸的時候。驗證密碼的時候怎麼弄啊。
不用,驗證的時候也一樣,驗證的時候,先把密碼變數MD5加密,然後比對資料庫,如果不等,就提示登錄失敗,具體的可以自己寫判斷,如果提交的和原來的相等,就直接登錄
❼ php怎麼在post前加密用戶名 密碼
用戶名 密碼 都加上一個用戶的注冊時間 然後md5(); 這樣客戶端不能知道真正的信息,但是你可以知道。 前提是你必須記錄下這個用戶名的加密值來進行用戶識別。
❽ php頁面加密
常用的有兩種辦法,根據你的實際情況選擇
方案一:包含
---文件a.php----
<?php
define("OK", TRUE);//定義一個常量,原因請看B.PHP
if(密碼正確){
include "b.php"; //把文件b.php包含進來
exit();
}
?>
<div class="frame05"> .........html代碼略.........
------文件b.php-------
<?php
if(!defined('OK')){ //判斷定義了OK這個常量沒有。如果沒有,則表示不是通過A.PHP來訪問的
echo '私人文件,請勿擾';
header("Refresh: 1; URL=a.php");
exit();
}
//其他PHP代碼略
?>
方案二 session
文件A.PHP
<?
session_start();
if(密碼正確){
$_SESSION["ok"]=true;
header("Refresh: 1; URL=b.php");
}
?>
文件B.PHP
<?
session_start();
if(!$_SESSION["ok"]){
echo '私人文件,請勿擾';
header("Refresh: 1; URL=a.php");
exit();
}
//其他代碼略...
?>
❾ 如何對PHP文件進行加密
給文件加密,我使用的是超級加密3000軟體。超級加密3000軟體有文件加密、文件夾加密、數據粉碎、文件夾保護、磁碟保護等功能。
下載安裝超級加密3000軟體。
在要加密的文件上單擊滑鼠右鍵,然後在彈出菜單中選擇超級加密選項。
在彈出的文件加密窗口中輸入文件加密密碼,選擇文件的加密類型,點擊確定按鈕就可以實現文件的加密了。
用超級加密3000軟體給文件加密非常的簡單,您可以下載這款軟體給您的文件加密試試。
❿ php中如何使用MD5加密
1.
MD5加密
string
md5
(
string
$str
[,
bool
$raw_output
=
false
]
)
參數
str
--
原始字元串。
raw_output
--
如果可選的
raw_output
被設置為
TRUE,那麼
MD5
報文摘要
將以16位元組長度的原始二進制格式返回。
這是一種不可逆加密,執行如下的代碼
$password
=
'123456';
echo
md5($password);
得到結果是