万一数据库的数据泄露了,也不会导致用户密码全泄露。
你说:如果别人从0挨个试的话也能试出来啊。
如果没加密,那他都不用尝试就知道密码了
❷ php中的MD5加密
规范的可能比较复杂,我也只是用过普通的方法。曾经开发系统的时候,我没用PHP进行加密验证而是在数据库中进行加密验证的时候,直接将密码变量传入数据库中的查询语句用类似'Select * From user WHERE userpassword = MD5('.$password.') AND username ='.$userid.‘’;这样的语句在数据库中查询如果返回的行数不为零,则说明密码合法,返回该用户的相关数据
❸ php实现密码加密
在注册时进行$pass=md5($pass)就行了呀!登陆也是同样的道理,先把用户的密码进行加密一次再和数据库里面的密码进行比较。比如:$pass=md5($_POST[pass])
❹ 用php将密码存入数据库,用什么方法进行加密
题主你可以使用 md5 或者 sha1 进行初步处理,但为了更加安全,请你同时加上两个 salt,一个静态 salt,一个动态的 salt。以 md5 为例:
假设通过 POST 传来的密码为 $_POST['password'],在存入 DB 前先进行如下的操作:
$password = hash('md5', $_POST['password'].$staticSalt.$dynamicSalt);
为了保证动态 salt 的唯一性,可以这样操作:
$dynamicSalt = hash('md5', microtime());
对于动态的 salt 可以与生成的密码一起保存在 DB 中,而静态 salt 则可以直接放在类文件中(例如定义为一个静态属性即可)。
首先谢谢题主采纳了我的答案,但是我之前的回答并不是最佳答案,之所以有此加密的想法源于自己所读的源码可能比较老,所以并没使用上较新版本的加密方法,例如 bcrypt等。
此外,第二点,感谢评论中几位前辈的提点,已经明白设置静态 salt 的意义并不大,生成一个较长的动态 salt 已然可以解决问题。
LZ应该采用加盐HASH。
如何“腌制”密码呢?
=_,=
正确的格式应该是,用户password+动态的salt
动态的salt不能像2L所说的,使用microtime,因为时间在某些情况下不够随机,而且是可能被猜解的。
这里推荐一个我用的加盐HASH
$salt=base64_encode(mcrypt_create_iv(32,MCRYPT_DEV_RANDOM));
$password=sha1($register_password.$salt);
解释:
首先使用mcrypt,产生电脑随机生成的,专门用户加密的随机数函数。
第二步,把得到的随机数通过base64加密,使其变长并且不利于猜解。
第三步,把得出的盐拼接到密码的后面,再对其使用sha1进行哈希
再把password存入到用户的数据库。
PS:为何不用静态的salt?没有必要,使用一个动态随机足够长的盐足矣。
为何不用MD5?因为长度不够。
为何没有使用多次HASH?因为这样反而容易发生碰撞。
HASH好之后怎么使用“腌制”好的密码?
用户注册->提交密码->产生salt->腌制好的密码存入数据库->salt存入数据库。
用户登录->提交密码->调用salt接到提交密码的后面->进行HASH->调用之前注册腌制好的密码->对比HASH值是否和这个密码相同
❺ thinkphp 密码是怎么加密的
md5 需要加密的时候只需要md5('需要加密的字符串')
❻ 我php 注册。注册的时候把密码用MD5加密。存放到数据库里面。但是我登陆的时候。验证密码的时候怎么弄啊。
不用,验证的时候也一样,验证的时候,先把密码变量MD5加密,然后比对数据库,如果不等,就提示登录失败,具体的可以自己写判断,如果提交的和原来的相等,就直接登录
❼ php怎么在post前加密用户名 密码
用户名 密码 都加上一个用户的注册时间 然后md5(); 这样客户端不能知道真正的信息,但是你可以知道。 前提是你必须记录下这个用户名的加密值来进行用户识别。
❽ php页面加密
常用的有两种办法,根据你的实际情况选择
方案一:包含
---文件a.php----
<?php
define("OK", TRUE);//定义一个常量,原因请看B.PHP
if(密码正确){
include "b.php"; //把文件b.php包含进来
exit();
}
?>
<div class="frame05"> .........html代码略.........
------文件b.php-------
<?php
if(!defined('OK')){ //判断定义了OK这个常量没有。如果没有,则表示不是通过A.PHP来访问的
echo '私人文件,请勿扰';
header("Refresh: 1; URL=a.php");
exit();
}
//其他PHP代码略
?>
方案二 session
文件A.PHP
<?
session_start();
if(密码正确){
$_SESSION["ok"]=true;
header("Refresh: 1; URL=b.php");
}
?>
文件B.PHP
<?
session_start();
if(!$_SESSION["ok"]){
echo '私人文件,请勿扰';
header("Refresh: 1; URL=a.php");
exit();
}
//其他代码略...
?>
❾ 如何对PHP文件进行加密
给文件加密,我使用的是超级加密3000软件。超级加密3000软件有文件加密、文件夹加密、数据粉碎、文件夹保护、磁盘保护等功能。
下载安装超级加密3000软件。
在要加密的文件上单击鼠标右键,然后在弹出菜单中选择超级加密选项。
在弹出的文件加密窗口中输入文件加密密码,选择文件的加密类型,点击确定按钮就可以实现文件的加密了。
用超级加密3000软件给文件加密非常的简单,您可以下载这款软件给您的文件加密试试。
❿ php中如何使用MD5加密
1.
MD5加密
string
md5
(
string
$str
[,
bool
$raw_output
=
false
]
)
参数
str
--
原始字符串。
raw_output
--
如果可选的
raw_output
被设置为
TRUE,那么
MD5
报文摘要
将以16字节长度的原始二进制格式返回。
这是一种不可逆加密,执行如下的代码
$password
=
'123456';
echo
md5($password);
得到结果是