各位用php將密碼存入數(shù)據(jù)庫,都用什么方法進行加密的

php將密碼存入數(shù)據(jù)庫,可以分內(nèi)常見的4種方式：

成都創(chuàng)新互聯(lián)服務(wù)項目包括酒泉網(wǎng)站建設(shè)、酒泉網(wǎng)站制作、酒泉網(wǎng)頁制作以及酒泉網(wǎng)絡(luò)營銷策劃等。多年來，我們專注于互聯(lián)網(wǎng)行業(yè)，利用自身積累的技術(shù)優(yōu)勢、行業(yè)經(jīng)驗、深度合作伙伴關(guān)系等，向廣大中小型企業(yè)、政府機構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案，酒泉網(wǎng)站推廣取得了明顯的社會效益與經(jīng)濟效益。目前，我們服務(wù)的客戶以成都為中心已經(jīng)輻射到酒泉省份的部分城市，未來相信會繼續(xù)擴大服務(wù)區(qū)域并繼續(xù)獲得客戶的支持與信任！

1、直接md5加密存到到數(shù)據(jù)庫

2、md5兩次存到數(shù)據(jù)庫

3、對需要加密的字符串和一個常量 進行混淆加密

4、生成一個隨機的變量存到數(shù)據(jù)庫中，然后對需要加密的字符串和這個隨機變量加密

?php$str="admin"; //需要加密的字符串$str2="php"; //增加一個常量混淆 $pass1=md5($str);$pass2=md5(md5($str));$pass3=md5($str.$str2);echo $pass1."br".$pass2."br".$pass3;?

輸出：

第四種

$str="admin"; //需要加密的字符串$encrypt=$row['encrypt']; // 生成的 隨機加密字符串 存到數(shù)據(jù)庫中$pass4=md5($str.$encrypt);// 8db2ec7e9636f124e56f7eb4d7b7cc7e

開發(fā)php網(wǎng)站，mysql做數(shù)據(jù)庫一定要用鎖嗎？

一般情況下，MYSQL在更新操作會自動加表鎖。不需要顯式加鎖。除非是數(shù)據(jù)要求嚴格的邏輯寫順序。

執(zhí)行查詢語句（SELECT）前，會自動給涉及的所有表加讀鎖，在執(zhí)行更新操作 （UPDATE、DELETE、INSERT等）前，會自動給涉及的表加寫鎖，這個過程并不需要用戶干預(yù)，因此，用戶一般不需要直接用LOCK TABLE命令給MyISAM表顯式加鎖。

php 如何鎖表

在進行數(shù)據(jù)表檢查或修補時，可以先將數(shù)據(jù)表鎖定，可確保數(shù)據(jù)表的安全：

mysqlLOCK TABLE tbl_name READ;

mysqlFLUSH TABLES;

將數(shù)據(jù)表鎖定后再進行檢查或修補的工作。完成后再解除鎖定：

mys()qlUNLOCK TABLES;

//LOCK TABLE tbl_name READ表示要鎖定成只讀狀態(tài)，在這個狀態(tài)下用戶只能讀取數(shù)據(jù)表，不能寫入。

LOCK TABLE tbl_name WRITE則是更嚴格的鎖定，用戶不能讀取也不能寫入。

用php將密碼存入數(shù)據(jù)庫，用什么方法進行加密?

題主你可以使用 md5 或者 sha1 進行初步處理，但為了更加安全，請你同時加上兩個 salt，一個靜態(tài) salt，一個動態(tài)的 salt。以 md5 為例：

假設(shè)通過 POST 傳來的密碼為 $_POST['password']，在存入 DB 前先進行如下的操作：

$password = hash('md5', $_POST['password'].$staticSalt.$dynamicSalt);

為了保證動態(tài) salt 的唯一性，可以這樣操作：

$dynamicSalt = hash('md5', microtime());

對于動態(tài)的 salt 可以與生成的密碼一起保存在 DB 中，而靜態(tài) salt 則可以直接放在類文件中（例如定義為一個靜態(tài)屬性即可）。

首先謝謝題主采納了我的答案，但是我之前的回答并不是最佳答案，之所以有此加密的想法源于自己所讀的源碼可能比較老，所以并沒使用上較新版本的加密方法，例如 bcrypt等。

此外，第二點，感謝評論中幾位前輩的提點，已經(jīng)明白設(shè)置靜態(tài) salt 的意義并不大，生成一個較長的動態(tài) salt 已然可以解決問題。

LZ應(yīng)該采用加鹽HASH。

如何“腌制”密碼呢？

=_,=

正確的格式應(yīng)該是，用戶password+動態(tài)的salt

動態(tài)的salt不能像2L所說的，使用microtime，因為時間在某些情況下不夠隨機，而且是可能被猜解的。

這里推薦一個我用的加鹽HASH

$salt=base64_encode(mcrypt_create_iv(32,MCRYPT_DEV_RANDOM));

$password=sha1($register_password.$salt);

解釋:

首先使用mcrypt，產(chǎn)生電腦隨機生成的，專門用戶加密的隨機數(shù)函數(shù)。

第二步，把得到的隨機數(shù)通過base64加密，使其變長并且不利于猜解。

第三步，把得出的鹽拼接到密碼的后面，再對其使用sha1進行哈希

再把password存入到用戶的數(shù)據(jù)庫。

PS：為何不用靜態(tài)的salt？沒有必要，使用一個動態(tài)隨機足夠長的鹽足矣。

為何不用MD5？因為長度不夠。

為何沒有使用多次HASH？因為這樣反而容易發(fā)生碰撞。

HASH好之后怎么使用“腌制”好的密碼？

用戶注冊-提交密碼-產(chǎn)生salt-腌制好的密碼存入數(shù)據(jù)庫-salt存入數(shù)據(jù)庫。

用戶登錄-提交密碼-調(diào)用salt接到提交密碼的后面-進行HASH-調(diào)用之前注冊腌制好的密碼-對比HASH值是否和這個密碼相同

php mysql的鎖機制 怎么寫

MYSQL中的鎖：

語法 ：

LOCK TABLE 表名1 READ|WRITE, 表名2 READ|WRITE .................. 【鎖表】

UNLOCK TABLES 【釋放表】

Read:讀鎖|共享鎖 ： 所有的客戶端只能讀這個表不能寫這個表

Write:寫鎖|排它鎖： 所有當(dāng)前鎖定客戶端可以操作這個表，其他客戶端只能阻塞

注意：在鎖表的過程中只能操作被鎖定的表，如果要操作其他表，必須把所有要操作的表都鎖定起來！

PHP中的文件鎖 （鎖的是文件，不是表）

文件鎖的文件與表有什么關(guān)系？：一點關(guān)系也沒有，與令牌相似，誰拿到誰操作。所以表根本沒鎖。

測試時，有個文件就行，叫什么名無所謂

PHP MYSQL中 表鎖和行鎖 一般什么情況下使用 另外具體怎么寫

手動加鎖：

表級鎖

lock tables tablename read;//共享鎖

lock tables tablename write;//排它鎖

unlock tables;//解鎖

php直接query就行了。

除了MyIsam，誰還會無聊到顯式加鎖？

InnoDB直接跑事務(wù)默認會觸發(fā)隱式鎖,不需要自己lock和unlock。

當(dāng)前文章：php庫存數(shù)據(jù)庫鎖的簡單介紹
文章起源：http://chinadenli.net/article4/dsipdoe.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供動態(tài)網(wǎng)站、外貿(mào)網(wǎng)站建設(shè)、電子商務(wù)、網(wǎng)站導(dǎo)航、做網(wǎng)站、網(wǎng)站收錄

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)