PHP網(wǎng)站數(shù)據(jù)庫加密的問題(高分)

1：把配置文件里面的用戶名，密碼，數(shù)據(jù)庫名瞎寫一寫，別人看到你的代碼的配置文件看到的就是錯誤的數(shù)據(jù)庫名和密碼了。

創(chuàng)新互聯(lián)公司專業(yè)為企業(yè)提供翼城網(wǎng)站建設(shè)、翼城做網(wǎng)站、翼城網(wǎng)站設(shè)計、翼城網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計與制作、翼城企業(yè)網(wǎng)站模板建站服務(wù)，10年翼城做網(wǎng)站經(jīng)驗，不只是建網(wǎng)站，更提供有價值的思路和整體網(wǎng)絡(luò)服務(wù)。

無需任何PHP擴展的加密 此類加密的代表有 威盾PHP加密專家、PHP在線加密平臺、PHP神盾 等。此類加密都是以eval函數(shù)為核心，輔以各式各樣的字符串混淆和各種小技巧，來達到加密目的（更準確的說，應(yīng)該算是混淆）。

不需要加密，也無法加密?？梢赃@么說，如果數(shù)據(jù)庫和程序是在同一服務(wù)器，及數(shù)據(jù)庫的地址是localhost，那么無需加密，因為加密了數(shù)據(jù)庫并不能自己解密，而且只要網(wǎng)站或者服務(wù)器不被攻下，沒有加密的必要。

而靜態(tài) salt 則可以直接放在類文件中（例如定義為一個靜態(tài)屬性即可）。

2種PHP的源碼加密方式，此加密方法支持任意PHP版。 注意，加密后的PHP代碼無需第三方工具解密，像往常一樣，直接運行即可。

thinkphp數(shù)據(jù)庫配置信息加密怎么處理

處理方法有等待鎖釋放，使用事務(wù)。等待鎖釋放：數(shù)據(jù)表被鎖定是因為其他SQL語句正在執(zhí)行中，可以等待該SQL語句執(zhí)行完成后再進行更新操作，此時數(shù)據(jù)庫會自動釋放鎖定。

配置數(shù)據(jù)庫鏈接參數(shù) 目標：實現(xiàn)隨機使用數(shù)據(jù)庫展示信息，只是讀操作。測試：前臺可以讀取表中內(nèi)容（存放的不一致），查看是否是隨機顯示的。

即便用戶輸入了一些惡意的id參數(shù)，系統(tǒng)也會強制轉(zhuǎn)換成整型，避免惡意注入。這是因為，系統(tǒng)會對數(shù)據(jù)進行強制的數(shù)據(jù)類型檢測，并且對數(shù)據(jù)來源進行數(shù)據(jù)格式轉(zhuǎn)換。

PHP腳本中的鏈接數(shù)據(jù)庫的用戶名跟密碼怎么加密?

第二種方法：可以使用MYSQL的 PASSWORD函數(shù)進行用戶密碼的加密。

題主你可以使用 md5 或者 sha1 進行初步處理，但為了更加安全，請你同時加上兩個 salt，一個靜態(tài) salt，一個動態(tài)的 salt。

在注冊時進行$pass=md5($pass)就行了呀！登陸也是同樣的道理，先把用戶的密碼進行加密一次再和數(shù)據(jù)庫里面的密碼進行比較。

如果要加密的話，只能用js版md5加密密碼，用戶名估計還是得明碼傳送。因為md5算法是不可逆的，你后臺無法對已用md5加密的字符串進行解密，除非用暴力破解。