用php將密碼存入數(shù)據(jù)庫，用什么方法進(jìn)行加密?

題主你可以使用 md5 或者 sha1 進(jìn)行初步處理，但為了更加安全，請你同時(shí)加上兩個(gè) salt，一個(gè)靜態(tài) salt，一個(gè)動態(tài)的 salt。以 md5 為例：\x0d\x0a假設(shè)通過 POST 傳來的密碼為 $_POST['password']，在存入 DB 前先進(jìn)行如下的操作：\x0d\x0a$password = hash('md5', $_POST['password'].$staticSalt.$dynamicSalt);\x0d\x0a\x0d\x0a為了保證動態(tài) salt 的唯一性，可以這樣操作：\x0d\x0a$dynamicSalt = hash('md5', microtime());\x0d\x0a\x0d\x0a對于動態(tài)的 salt 可以與生成的密碼一起保存在 DB 中，而靜態(tài) salt 則可以直接放在類文件中（例如定義為一個(gè)靜態(tài)屬性即可）。\x0d\x0a首先謝謝題主采納了我的答案，但是我之前的回答并不是最佳答案，之所以有此加密的想法源于自己所讀的源碼可能比較老，所以并沒使用上較新版本的加密方法，例如 bcrypt等。\x0d\x0a此外，第二點(diǎn)，感謝評論中幾位前輩的提點(diǎn)，已經(jīng)明白設(shè)置靜態(tài) salt 的意義并不大，生成一個(gè)較長的動態(tài) salt 已然可以解決問題。\x0d\x0a\x0d\x0aLZ應(yīng)該采用加鹽HASH。\x0d\x0a如何“腌制”密碼呢？\x0d\x0a=_,=\x0d\x0a正確的格式應(yīng)該是，用戶password+動態(tài)的salt\x0d\x0a動態(tài)的salt不能像2L所說的，使用microtime，因?yàn)闀r(shí)間在某些情況下不夠隨機(jī)，而且是可能被猜解的。\x0d\x0a這里推薦一個(gè)我用的加鹽HASH\x0d\x0a$salt=base64_encode(mcrypt_create_iv(32,MCRYPT_DEV_RANDOM));\x0d\x0a$password=sha1($register_password.$salt);\x0d\x0a\x0d\x0a解釋:\x0d\x0a首先使用mcrypt，產(chǎn)生電腦隨機(jī)生成的，專門用戶加密的隨機(jī)數(shù)函數(shù)。\x0d\x0a第二步，把得到的隨機(jī)數(shù)通過base64加密，使其變長并且不利于猜解。\x0d\x0a第三步，把得出的鹽拼接到密碼的后面，再對其使用sha1進(jìn)行哈希\x0d\x0a再把password存入到用戶的數(shù)據(jù)庫。\x0d\x0aPS：為何不用靜態(tài)的salt？沒有必要，使用一個(gè)動態(tài)隨機(jī)足夠長的鹽足矣。\x0d\x0a為何不用MD5？因?yàn)殚L度不夠。\x0d\x0a為何沒有使用多次HASH？因?yàn)檫@樣反而容易發(fā)生碰撞。\x0d\x0aHASH好之后怎么使用“腌制”好的密碼？\x0d\x0a用戶注冊-提交密碼-產(chǎn)生salt-腌制好的密碼存入數(shù)據(jù)庫-salt存入數(shù)據(jù)庫。\x0d\x0a用戶登錄-提交密碼-調(diào)用salt接到提交密碼的后面-進(jìn)行HASH-調(diào)用之前注冊腌制好的密碼-對比HASH值是否和這個(gè)密碼相同

在貴德等地區(qū)，都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局，加強(qiáng)發(fā)展的系統(tǒng)性、市場前瞻性、產(chǎn)品創(chuàng)新能力，以專注、極致的服務(wù)理念，為客戶提供成都做網(wǎng)站、網(wǎng)站制作 網(wǎng)站設(shè)計(jì)制作定制制作,公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),品牌網(wǎng)站設(shè)計(jì),成都全網(wǎng)營銷,成都外貿(mào)網(wǎng)站建設(shè),貴德網(wǎng)站建設(shè)費(fèi)用合理。

PHP數(shù)據(jù)庫存儲問題，望解答

最簡單的方法是設(shè)置x為長度為10的字符串，每一位對應(yīng)一個(gè)選項(xiàng)，例如'1110000000'表示前3項(xiàng)選中、后7項(xiàng)沒選，再如'1010101010'表示奇數(shù)項(xiàng)選中、偶數(shù)項(xiàng)未選擇。

保存到數(shù)據(jù)庫之前可以用下面的語句編碼：

$x='';

for ($i=0;$i10;$i++)

if ($num[$i]==1) $x.='1';

else $x.='0';

數(shù)據(jù)庫獲取數(shù)據(jù)后，用下面的語句分到數(shù)組里面：

for ($i=0;$i10;$i++) $num[$i]=substr($x,$i,1)+0;

php保存數(shù)據(jù)到數(shù)據(jù)庫

需要轉(zhuǎn)義一下。有幾個(gè)辦法：

1，最簡單，把一些危險(xiǎn)字符過濾掉，比如英文的單引號，雙引號等；

2，使用addslashes在php中進(jìn)行轉(zhuǎn)義，自己處理；

3，可以使用一些現(xiàn)成的處理方法，比如uchome自帶的getstr。這樣的好處就是對各種可能出現(xiàn)的情況處理比較好。

php 數(shù)據(jù)庫圖片存儲問題？

存儲的是相對路徑，可以到網(wǎng)站服務(wù)器上查看，應(yīng)該有upload文件夾，里面就是存儲的圖片，這樣寫的好處是節(jié)省了數(shù)據(jù)庫存儲空間，轉(zhuǎn)移的時(shí)候可以直接將整個(gè)服務(wù)器的圖片打包轉(zhuǎn)移。

訪問的時(shí)候，前面可以拼接域名和指定的路徑，這些后臺可以輕松獲取到，然后拼接上服務(wù)器的路徑，我們就可以直接在網(wǎng)頁上訪問到圖片了。

這是很常見的圖片數(shù)據(jù)庫保存方式，和直接把圖片的二進(jìn)制存入數(shù)據(jù)庫，這樣的方式便于檢索，占用空間小。當(dāng)然，目前主流都采用oss來單獨(dú)存儲文件了，就是有專門的文件服務(wù)器，這個(gè)時(shí)候，一般存儲的是完整的圖片路徑。

網(wǎng)站欄目：php數(shù)據(jù)庫怎么存 php如何把數(shù)據(jù)存到數(shù)據(jù)庫中
鏈接地址：http://chinadenli.net/article18/hghsgp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供全網(wǎng)營銷推廣、動態(tài)網(wǎng)站、微信小程序、小程序開發(fā)、品牌網(wǎng)站制作、服務(wù)器托管

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)