① php登录数据库,密码都直接写在程序里吗不怕安全问题啊
密码都通过加密然后存如数据库
也就是说密码不是明文存储的,登录的时候对比的是加密后的hash
② 如何修改proxool源码, 配置对连接的数据库密码加密
proxool是不错的连接池,可是配置文件里数据库的密码默认是明文,感觉有点裸奔的感觉。想修改成密文。思路就是把datasource里的class设置为自己写的类,这个类继承org.logicalcobwebs.proxool.ProxoolDataSource;如:<bean id="dataSource" class="com.hclm.agency.db.DataSource">;
在这个类里取出密码的密文,解密然后重置proxool的密码和url。上代码:
/**
* 重写org.logicalcobwebs.proxool.ProxoolDataSource
* 重置数据库密码为明文
* @author Administrator
*
*/
public class DataSource extends org.logicalcobwebs.proxool.ProxoolDataSource {
/**
* 重置数据库链接信息为明文
*/
public void setPassword(String mi) {
super.setPassword(mi);
String passWord = DesDecode(mi);
super.setPassword(passWord);
String url = reSetUrl(super.getDriverUrl(), super.getPassword());
super.setDriverUrl(url);
}
/*替换url的密码为明文*/
public String reSetUrl(String url, String pwd) {
int begin = url.indexOf('/');
int end = url.indexOf('@');
String url2 = url.substring(0, begin + 1) + pwd + url.substring(end);
return url2;
}
public String getPassword() {
return super.getPassword();
}
/* 根据数据库配置文件密码密文得到明文 */
public String DesDecode(String mi) {
DESUtil des = new DESUtil();
des.getKey("HUACAIKEYG");
String strDes = des.getDesString(mi);
return strDes;
}
}
加密的类自己写就行了:
上示例:
package com.hclm.agency.web.util;
/*
字符串 DESede(3DES) 加密
*/
import java.io.BufferedReader;
import java.io.InputStreamReader;
import java.io.UnsupportedEncodingException;
import java.security.*;
import javax.crypto.*;
import javax.crypto.spec.SecretKeySpec;
import sun.misc.BASE64Encoder;
public class ThreeDes {
private static final String Algorithm = "DESede"; //定义 加密算法,可用 DES,DESede,Blowfish
//keybyte为加密密钥,长度为24字节
//src为被加密的数据缓冲区(源)
public static byte[] encryptMode(byte[] keybyte, byte[] src) {
try {
//生成密钥
SecretKey deskey = new SecretKeySpec(keybyte, Algorithm);
//加密
Cipher c1 = Cipher.getInstance(Algorithm);
c1.init(Cipher.ENCRYPT_MODE, deskey);
return c1.doFinal(src);
} catch (java.security.NoSuchAlgorithmException e1) {
e1.printStackTrace();
} catch (javax.crypto.NoSuchPaddingException e2) {
e2.printStackTrace();
} catch (java.lang.Exception e3) {
e3.printStackTrace();
}
return null;
}
//keybyte为加密密钥,长度为24字节
//src为加密后的缓冲区
public static byte[] decryptMode(byte[] keybyte, byte[] src) {
try {
//生成密钥
SecretKey deskey = new SecretKeySpec(keybyte, Algorithm);
//解密
// Cipher c1 = Cipher.getInstance(Algorithm);
Cipher c1 = Cipher.getInstance("DESede/ECB/PKCS5Padding");
c1.init(Cipher.DECRYPT_MODE, deskey);
return c1.doFinal(src);
} catch (java.security.NoSuchAlgorithmException e1) {
e1.printStackTrace();
} catch (javax.crypto.NoSuchPaddingException e2) {
e2.printStackTrace();
} catch (java.lang.Exception e3) {
e3.printStackTrace();
}
return null;
}
//转换成十六进制字符串
public static String byte2hex(byte[] b) {
String hs="";
String stmp="";
for (int n=0;n<b.length;n++) {
stmp=(java.lang.Integer.toHexString(b[n] & 0XFF));
if (stmp.length()==1) hs=hs+"0"+stmp;
else hs=hs+stmp;
if (n<b.length-1) hs=hs+":";
}
return hs.toUpperCase();
}
public static void main(String[] args)
{
BufferedReader reader;
String input ;
int i=0;
try{
while(true){
if(i>0){
System.out.println("<<结束请输入exit>>");
}
System.out.println("请输入密码明文:");
reader = new BufferedReader(new InputStreamReader(System.in));
input= reader.readLine();
// 处理控制台命令
if (input.equals("exit")){
break;
}else if(input == null||input.length()<7) {
System.out.println("明文字符串不能为空并且长度需要大于6");
continue;
}else {
i++;
input = input.trim();
//添加新安全算法,如果用JCE就要把它添加进去
Security.addProvider(new com.sun.crypto.provider.SunJCE());
final byte[] keyBytes = {0x11, 0x22, 0x4F, 0x58, (byte)0x88, 0x10, 0x40, 0x38
, 0x28, 0x25, 0x79, 0x51, (byte)0xCB, (byte)0xDD, 0x55, 0x66
, 0x77, 0x29, 0x74, (byte)0x98, 0x30, 0x40, 0x36, (byte)0xE2};//24字节的密钥
try {
String szSrc = input;
System.out.println("加密前的字符串:" + szSrc);
byte[] encoded = encryptMode(keyBytes, szSrc.getBytes());
BASE64Encoder base64en = new BASE64Encoder();
System.out.println("加密后的字符串:" + Base64.encode(encoded));
byte[] srcBytes = decryptMode(keyBytes, Base64.decode(Base64.encode(encoded)));
// System.out.println("解密后的字符串:" + (new String(srcBytes)));
} catch (Exception e) {
// TODO Auto-generated catch block dCqB6+nmwnXOECa05SO3tA==
e.printStackTrace();
}
}
}
}catch(Exception e){
e.printStackTrace();
}
}
}
③ java连接数据库密码修改
1:找到发布的程序文件,找到数据库的配置信息,一般都是会写在XML的配置文件里面的。如果所写死的那就没办法了,一般发布的程序都是经过编译了的。
2:如果你有源码则按照上面的方式先查找xml如果没有找到则到类文件里面查找。一般写程序的是不会把连接写代码里面的。
3:实在不行你就进入当前电脑的数据库修改它里面的这个用户的密码改为和以前的一致就可以了!
④ 怎样从源代码中得到密码
如果是网页,那就简单了,,,
右键,察看原代码,找其中的,账号,密码部分就OK
⑤ 程序连接数据库时,不想把密码写死在代码里,想去读取配置文件或其他的,怎么弄安全
对于数据的密码,多数是要进行加密控制的,具体看算法的难易程度。
不管如何都是通过规则来实现的。
你自己可以试试简单点的,通过ASCCII来实现。
⑥ 请教大哥哥,我下了个源码程序!后台密码不知道!请问能不能在数据库里修改
第一步,找到源码中关于密码登录的页面,就是后台密码登录的页面,看下调用了数据库中的哪个表
第二步,找到这个表,在这个表中找到账号密码字段,但是现在也有防止找到密码的方式,那就是字段内容加密,你就要找到加密规则,才能知道是多少,那么在这个地方还有别的方法,你可以通过修改源码,跳过这部调用,如果判断是否为真,那么你就判断是否假,通过就行了
⑦ 如何配置数据库密码加密访问数据库
问题解决思路:将配置文件用户相关的信息(例如:密码)进行加密使其以密文形式存在,进行初始化连接池的时候进行解密操作,达到成功创建连接池的目的。Tomcat默认使用DBCP连接池(基于common-pool的一种连接池实现),可在下载commons-dbcp源码包commons-dbcp-1.4-src.zip,对org.apache.commons.dbcp.BasicDataSourceFactory类修改,把数据库密码字段(加密后的密文)用解密程序解密,获得解密后的明文即可。具体实现:1.修改org.apache.commons.dbcp.BasicDataSourceFactory类文件找到数据源密码设置部分value=properties.getProperty(PROP_PASSWORD);if(value!=null){dataSource.setPassword(value);}修改为:value=properties.getProperty(PROP_PASSWORD);if(value!=null){dataSource.setPassword(Encode.decode(value));}将配置文件中的“密码”(加密后的结果)取出,调用加解密类中的解密方法Encode.decode(value)进行解密。2.加密类Encode.java,本例中使用加密解密模块比较简单只是用来说明问题,密文为明文的十六进制串。publicclassEncode{//编码-普通字符串转为十六进制字符串publicstaticStringencode(Stringpassword){Stringresult=“”;byte[]psd=password.getBytes();for(inti=0;ipassword696e65743231urljdbc:oracle:thin:@127.0.0.1:1521:orcldriverClassNameoracle.jdbc.driver.OracleDriverusernamewanfang4.将修改后的BasicDataSourceFactory.java和新添加的Encode.java编译后的class类文件重新打包进commons-dbcp-1.4.jar,将该包拷贝进tomcat下的common/lib目录中,重启tomcat。此时tomcat下部署的应用在连接数据源的时候都可以在不暴露密码明文的情况下进行连接。转载,仅供参考。
⑧ 用易语言怎么编写打开带密码的.db的数据库,求源码
无法打开,数据库的数据安全是最基本的要求,除非你能获取到验证的权限;
如果该数据库支持加密,那么在这个的平台上肯定是得不到回答的,因为没有这个能力来帮助你
⑨ 怎么给一已经写好的PHP登录系统在源码里添加一个账号密码
添加帐号和密码跟后台的PHP代码没有任何关系。
如果要添加帐号和密码就必须要登录Mysql数据库, 在对应的管理员的数据表中插入username和password.
注意:
一般的password 都是用md5函数加密的。后台的数据库的密码也需要加密后复制到对应的密码栏,否则依然无法登陆。
提示:
mysql数据库操作最好用phpMyadmin文件来操作,这样更可视话操作。更适合新手。