PHP脚本中的链接数据库的用户名跟密码怎么加密?不需要加密,也无法加密 。可以这么说,如果数据库和程序是在同一服务器,及数据库的地址是localhost,那么无需加密 , 因为加密了数据库并不能自己解密,而且只要网站或者服务器不被攻下,没有加密的必要 。
数据库和php程序在不同的服务器,就是说你在操作数据库的时候需要远程操作,这样的话需要传输数据库账号密码,可以在本地加密后传输,然后在数据库服务器进行解密后,用原始的账号密码去操作数据库 。
--------------------------------------------------------一般来说,如果你担心服务器被攻下 , 那么你加密数据库账号密码是多余的 , 因为人家下载你的源码一看就知道鸟 。
用php将密码存入数据库 , 用什么方法进行加密?题主你可以使用 md5 或者 sha1 进行初步处理php加密连接数据库文件 , 但为了更加安全 , 请你同时加上两个 salt,一个静态 salt,一个动态的 salt 。以 md5 为例php加密连接数据库文件:
假设通过 POST 传来的密码为 $_POST['password'],在存入 DB 前先进行如下的操作:
$password = hash('md5', $_POST['password'].$staticSalt.$dynamicSalt);
为了保证动态 salt 的唯一性,可以这样操作:
$dynamicSalt = hash('md5', microtime());
对于动态的 salt 可以与生成的密码一起保存在 DB 中,而静态 salt 则可以直接放在类文件中(例如定义为一个静态属性即可) 。
首先谢谢题主采纳了php加密连接数据库文件我的答案,但是我之前的回答并不是最佳答案,之所以有此加密的想法源于自己所读的源码可能比较老,所以并没使用上较新版本的加密方法,例如 bcrypt等 。
此外,第二点,感谢评论中几位前辈的提点,已经明白设置静态 salt 的意义并不大,生成一个较长的动态 salt 已然可以解决问题 。
LZ应该采用加盐HASH 。
如何“腌制”密码呢?
=_,=
正确的格式应该是,用户password 动态的salt
动态的salt不能像2L所说的,使用microtime,因为时间在某些情况下不够随机,而且是可能被猜解的 。
这里推荐一个我用的加盐HASH
$salt=base64_encode(mcrypt_create_iv(32,MCRYPT_DEV_RANDOM));
$password=sha1($register_password.$salt);
解释:
首先使用mcrypt,产生电脑随机生成的,专门用户加密的随机数函数 。
第二步,把得到的随机数通过base64加密,使其变长并且不利于猜解 。
第三步,把得出的盐拼接到密码的后面,再对其使用sha1进行哈希
再把password存入到用户的数据库 。
PS:为何不用静态的salt?没有必要,使用一个动态随机足够长的盐足矣 。
为何不用MD5?因为长度不够 。
为何没有使用多次HASH?因为这样反而容易发生碰撞 。
HASH好之后怎么使用“腌制”好的密码?
用户注册-提交密码-产生salt-腌制好的密码存入数据库-salt存入数据库 。
用户登录-提交密码-调用salt接到提交密码的后面-进行HASH-调用之前注册腌制好的密码-对比HASH值是否和这个密码相同
thinkphp数据库配置信息加密怎么处理今天有一个朋友问我thinkphp的这个问题 , 刚好百度搜索到你这个问题 。已经解决 。就帮你解答一下这个问题 。
首先我尝试在入口文件封装一个加密函数,我用php des 加密,然后在配置文件config.php调用 。然后在控制器里面使用,打印配置文件:dump(C());//输出所有的配置文件信息,虽然能看到正确的数据用户名和密码 , 但是会报错 。失败告终 。
我说一下我的解决方法 。很简单 。
1:把配置文件里面的用户名,密码,数据库名瞎写一写,别人看到你的代码的配置文件看到的就是错误的数据库名和密码了 。比如:
'DB_NAME'='SB',// 数据库名
'DB_USER'='ni_da_ye',// 用户名
'DB_PWD'='da_da_bi',// 密码
在每个控制器文件里面 。加入一段代码 。
比如你的IndexController.class.php文件 。加下面的代码 。
/* 初始化方法*/
public function __construct(){
parent::__construct();
C("DB_NAME",decrypt('712349721937491237'));//数据库名,
C('DB_USER',decrypt('712349721937491237'));//用户名
C('DB_PWD',decrypt('712349721937491237'));//密码
}
看清楚了吗?
decrypt()这个函数就是我封装的一个加密函数 , 亲自测试没有错误 。可能会牺牲一些性能 。但是保证了用户名,密码,数据库名没有泄露 。甚至你都可以把数据库连接地址也加密一下 。希望能帮到你 。
PHP加密函数可以考虑用des,aes这些可逆加密 。别用什么md4,md5.
用php如何连接MySQL数据库?php链接mysql必备条件:
【php加密连接数据库文件 php数据库密码加密】已安装mysql数据库;
检查php环境是否已开启mysql扩展(一般情况下是开启的);
检查方法:a.使用phpinfo();函数,看有没有mysql项;b.打开php.ini文件 , 检查php_mysql.dll前分号是否已取掉 。
php链接代码如下:
?php
//设置编码格式header("Content-type:text/html;charset=utf-8"); //定义数据库主机地址$host="localhost"; //定义mysql数据库登录用户名$user="root"; //定义mysql数据库登录密码$pwd=""; //链接数据库$conn = mysql_connect($host,$user,$pwd); //对连接进行判断if(!$conn){die("数据库连接失败!".mysql_errno());}else{echo "数据库连接成功!";}?
运行结果:
PHP(外文名:PHP: Hypertext Preprocessor,中文名:“超文本预处理器”)是一种通用开源脚本语言 。语法吸收了C语言、Java和Perl的特点,利于学习 , 使用广泛,主要适用于Web开发领域 。PHP 独特的语法混合了C、Java、Perl以及PHP自创的语法 。
它可以比CGI或者Perl更快速地执行动态网页 。用PHP做出的动态页面与其他的编程语言相比,PHP是将程序嵌入到HTML(标准通用标记语言下的一个应用)文档中去执行,执行效率比完全生成HTML标记的CGI要高许多;PHP还可以执行编译后代码 , 编译可以达到加密和优化代码运行,使代码运行更快 。
php数据库链接文件?php
#
FileName="Connection_php_mysql.htm"
头三行内容都是被注释掉php加密连接数据库文件的php加密连接数据库文件,估计是个说明 。这可能指php加密连接数据库文件的是文件名吧
#
Type="MYSQL"
告诉php加密连接数据库文件你类型为MYSQL
#
HTTP="true"
$hostname_conn_news
=
"localhost";
//主机地址
$database_conn_news
=
"sl";
//数据库名
$username_conn_news
=
"root";
//数据库帐号
$password_conn_news
=
"admin";
//数据库密码
$conn_news
=
mysql_pconnect($hostname_conn_news,
$username_conn_news,
$password_conn_news)
or
trigger_error(mysql_error(),E_USER_ERROR);
//传入参数连接数据库 。失败则返回MYSQL错误信息 。
?
php加密连接数据库文件的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于php数据库密码加密、php加密连接数据库文件的信息别忘了在本站进行查找喔 。
推荐阅读
- 直播伴侣怎么在头条直播,直播伴侣怎么投屏手机抖音
- python计算阶层,python中如何计算阶乘
- 难忘的赛车游戏教案,难忘的赛车游戏教案中班
- 怎么配置sqlserver,怎么配置ip地址
- python项目函数 python3项目
- 关于flutterjenkins的信息
- 安卓系统手机作曲软件下载,在手机上作曲的软件下载
- 世界上最好玩的竞速类游戏,好玩的竞速类单机游戏
- vb.net窗口弹出设计 vbnet main启动窗体