用php將密碼存入數(shù)據(jù)庫，用什么方法進(jìn)行加密?

題主你可以使用 md5 或者 sha1 進(jìn)行初步處理，但為了更加安全，請(qǐng)你同時(shí)加上兩個(gè) salt，一個(gè)靜態(tài) salt，一個(gè)動(dòng)態(tài)的 salt。以 md5 為例：

創(chuàng)新互聯(lián)是一家專業(yè)提供佛坪企業(yè)網(wǎng)站建設(shè),專注與網(wǎng)站設(shè)計(jì)制作、網(wǎng)站制作、H5響應(yīng)式網(wǎng)站、小程序制作等業(yè)務(wù)。10年已為佛坪眾多企業(yè)、政府機(jī)構(gòu)等服務(wù)。創(chuàng)新互聯(lián)專業(yè)網(wǎng)站設(shè)計(jì)公司優(yōu)惠進(jìn)行中。

假設(shè)通過 POST 傳來的密碼為 $_POST['password']，在存入 DB 前先進(jìn)行如下的操作：

$password = hash('md5', $_POST['password'].$staticSalt.$dynamicSalt);

為了保證動(dòng)態(tài) salt 的唯一性，可以這樣操作：

$dynamicSalt = hash('md5', microtime());

對(duì)于動(dòng)態(tài)的 salt 可以與生成的密碼一起保存在 DB 中，而靜態(tài) salt 則可以直接放在類文件中（例如定義為一個(gè)靜態(tài)屬性即可）。

首先謝謝題主采納了我的答案，但是我之前的回答并不是最佳答案，之所以有此加密的想法源于自己所讀的源碼可能比較老，所以并沒使用上較新版本的加密方法，例如 bcrypt等。

此外，第二點(diǎn)，感謝評(píng)論中幾位前輩的提點(diǎn)，已經(jīng)明白設(shè)置靜態(tài) salt 的意義并不大，生成一個(gè)較長的動(dòng)態(tài) salt 已然可以解決問題。

LZ應(yīng)該采用加鹽HASH。

如何“腌制”密碼呢？

=_,=

正確的格式應(yīng)該是，用戶password+動(dòng)態(tài)的salt

動(dòng)態(tài)的salt不能像2L所說的，使用microtime，因?yàn)闀r(shí)間在某些情況下不夠隨機(jī)，而且是可能被猜解的。

這里推薦一個(gè)我用的加鹽HASH

$salt=base64_encode(mcrypt_create_iv(32,MCRYPT_DEV_RANDOM));

$password=sha1($register_password.$salt);

解釋:

首先使用mcrypt，產(chǎn)生電腦隨機(jī)生成的，專門用戶加密的隨機(jī)數(shù)函數(shù)。

第二步，把得到的隨機(jī)數(shù)通過base64加密，使其變長并且不利于猜解。

第三步，把得出的鹽拼接到密碼的后面，再對(duì)其使用sha1進(jìn)行哈希

再把password存入到用戶的數(shù)據(jù)庫。

PS：為何不用靜態(tài)的salt？沒有必要，使用一個(gè)動(dòng)態(tài)隨機(jī)足夠長的鹽足矣。

為何不用MD5？因?yàn)殚L度不夠。

為何沒有使用多次HASH？因?yàn)檫@樣反而容易發(fā)生碰撞。

HASH好之后怎么使用“腌制”好的密碼？

用戶注冊(cè)-提交密碼-產(chǎn)生salt-腌制好的密碼存入數(shù)據(jù)庫-salt存入數(shù)據(jù)庫。

用戶登錄-提交密碼-調(diào)用salt接到提交密碼的后面-進(jìn)行HASH-調(diào)用之前注冊(cè)腌制好的密碼-對(duì)比HASH值是否和這個(gè)密碼相同

php怎么連接mysql數(shù)據(jù)庫并導(dǎo)入數(shù)據(jù)？

方法/步驟

1

登錄到phpMyAdmin

2

新建一個(gè)要導(dǎo)入的數(shù)據(jù)庫，點(diǎn)擊“+new”

3

如圖，分別填寫數(shù)據(jù)庫名稱，以及選擇數(shù)據(jù)庫的排序規(guī)則，

4

完成步驟3，點(diǎn)擊“創(chuàng)建”

5

完成步驟4，從右側(cè)就可以看到我們新創(chuàng)建的數(shù)據(jù)庫了，如果沒有立即顯示，刷新即可立馬顯示了。

6

單擊我們新創(chuàng)建的數(shù)據(jù)庫，

7

然后，我們選擇“導(dǎo)入”，

8

完成步驟7，我們點(diǎn)擊“選擇文件”，

9

點(diǎn)擊了“選擇文件”之后，就會(huì)出現(xiàn)如圖所示的彈出框，我們選擇要導(dǎo)入的sql就可以了，后綴名可以是.sql，也可以是壓縮文件.zip。如圖，選擇好文件之后，點(diǎn)擊“確定”就可以了

10

完成步驟⑨，你就可以從剛才的頁面中看到自己上傳的文件了，如圖所示，其余選項(xiàng)默認(rèn)就可以了，然后點(diǎn)擊“執(zhí)行”就可以了。

11

這個(gè)時(shí)候，你就可以看到你的數(shù)據(jù)已經(jīng)導(dǎo)入到你新創(chuàng)建的數(shù)據(jù)庫中了

怎么把php源碼數(shù)據(jù)庫導(dǎo)入數(shù)據(jù)庫

可以參考：

一般是單獨(dú)導(dǎo)入的，

在mysql上，要用mysql_import工具 把文本導(dǎo)入

sqlserver上可以用數(shù)據(jù)庫備份工具恢復(fù)導(dǎo)入， 也可以使用其他數(shù)據(jù)庫引擎通過ado到。

不需要源碼，但是需要了解php源碼所需要的庫表結(jié)構(gòu)。一般php源碼里好多都有建立空庫結(jié)構(gòu)的源碼。

php路徑導(dǎo)入是什么意思

就是把事先有的數(shù)據(jù)或文件上傳到你的應(yīng)用程序或網(wǎng)上。

導(dǎo)入的方法：點(diǎn)擊MySQL管理器。

點(diǎn)擊phpmyadmin就沒有在網(wǎng)頁上登陸數(shù)據(jù)庫操作導(dǎo)入導(dǎo)出了。

點(diǎn)擊MySQL管理器，導(dǎo)入導(dǎo)出這，彈出對(duì)話框。

要輸入數(shù)據(jù)庫密碼，然后寫好要導(dǎo)出的數(shù)據(jù)庫名，點(diǎn)擊導(dǎo)出就可以了。

就會(huì)導(dǎo)出跳到導(dǎo)出數(shù)據(jù)庫的文件夾中。

在軟件文件夾和www同級(jí)的目錄有個(gè)backup文件夾。導(dǎo)出的就在里面。

導(dǎo)入也是一樣，選擇文件，導(dǎo)入到指定的數(shù)據(jù)庫中。

php怎么把數(shù)據(jù)導(dǎo)入數(shù)據(jù)庫

需要PHP基礎(chǔ)知識(shí)和數(shù)據(jù)庫基礎(chǔ)知識(shí)。

以SQL為例。使用PHP MySQL 函數(shù)可以編輯數(shù)據(jù)庫。

mysql_connect() 函數(shù)打開MySQL 連接。舉例

?php

$con = mysql_connect("localhost","mysql_user","mysql_pwd");

if (!$con)

{

die('Could not connect: ' . mysql_error());

}// 一些代碼...mysql_close($con);

?

mysql_connect()三個(gè)參數(shù)分別是服務(wù)器名，連接賬號(hào)，連接密碼。

連接之后，可以使用mysql_select_db()設(shè)置要處理的數(shù)據(jù)庫，后面則是用數(shù)據(jù)庫語句處理數(shù)據(jù)。SQL語法簡介網(wǎng)頁鏈接

php 向數(shù)據(jù)庫寫入密碼，并且顯示給用戶為星號(hào)

顯示星號(hào)給用戶就直接顯示星號(hào)就行了，你既然不想用戶看到密碼干脆不輸出數(shù)米字段信息就OK了嘛，何必弄這些沒必要的東西諾

文章標(biāo)題：php導(dǎo)入數(shù)據(jù)密碼,php數(shù)據(jù)庫密碼加密
網(wǎng)站鏈接：http://chinadenli.net/article22/dsgdgjc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供App開發(fā)、企業(yè)建站、網(wǎng)站排名、做網(wǎng)站、網(wǎng)站改版、網(wǎng)站收錄

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)