php數(shù)據(jù)庫密碼

1 PHP被下載是不可能的

在安塞等地區(qū)，都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局，加強(qiáng)發(fā)展的系統(tǒng)性、市場前瞻性、產(chǎn)品創(chuàng)新能力，以專注、極致的服務(wù)理念，為客戶提供成都做網(wǎng)站、成都網(wǎng)站建設(shè) 網(wǎng)站設(shè)計(jì)制作按需網(wǎng)站制作,公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),品牌網(wǎng)站設(shè)計(jì),成都全網(wǎng)營銷推廣,外貿(mào)網(wǎng)站制作,安塞網(wǎng)站建設(shè)費(fèi)用合理。

原理上 PHP文件是一個(gè)程序 不是一個(gè)網(wǎng)頁 他的返回結(jié)果(也就是輸出)是一個(gè)網(wǎng)頁 你看到的是他的返回結(jié)果 你訪問一個(gè)php的同時(shí) 服務(wù)器上的WEB服務(wù)器 比如APACHE 去執(zhí)行這個(gè)PHP程序 把返回的網(wǎng)頁顯示給你

方便你理解 一個(gè)程序 計(jì)算1+1

你想要計(jì)算1+1 你告訴他我要算1+1 就是請求這個(gè)程序運(yùn)算 他告訴你結(jié)果2 他不會(huì)告訴你他是怎么算的1+1 這里 那些數(shù)據(jù)庫的密碼就處于運(yùn)算1+1的位置 你是不知道的

2 MYSQL的密碼 默認(rèn)情況下 你剛安裝的MYSQL沒有用戶限制 因?yàn)槟J(rèn)有個(gè) %@%的用戶

如果正常的應(yīng)用環(huán)境下 應(yīng)該只有root@localhost的用戶 這個(gè)用戶只允許從localhost 也就是本地登陸 基本上MYSQL除了特殊情況不設(shè)置允許遠(yuǎn)程登陸 即使設(shè)置也是指定IP的遠(yuǎn)程登陸允許

php中輸入變量用戶名去數(shù)據(jù)庫查找密碼 然后輸出密碼 應(yīng)該怎么實(shí)現(xiàn)？

方法有很多。

我目前會(huì)的是php和mysql

例如首先寫一個(gè)注冊的前端頁面，有賬號(hào)密碼之類的輸入框，然后有一個(gè)提交按鈕。

用戶輸入完必要的數(shù)據(jù)，點(diǎn)擊提交后，通過事先寫好的php文件把輸入框的輸入依次傳出數(shù)據(jù)庫。（數(shù)據(jù)庫里提前已經(jīng)創(chuàng)建好表了，所以php直接按照賬號(hào)，密碼分別把內(nèi)容放進(jìn)去就可以了）

用戶登錄的時(shí)候，也是輸入完內(nèi)容后點(diǎn)擊按鈕，這個(gè)時(shí)候通過php代碼把用戶名提交給數(shù)據(jù)庫進(jìn)行查找，找到匹配的以后再驗(yàn)證密碼。

注意，要先驗(yàn)證用戶名，因?yàn)橛脩裘俏ㄒ坏?，但是密碼有可能有重復(fù)的

php連接數(shù)據(jù)庫密碼安全的問題

不需要，因?yàn)槟憧勺龇?wù)端及客戶端的關(guān)聯(lián)，修改其一就可了，

用php將密碼存入數(shù)據(jù)庫，用什么方法進(jìn)行加密?

題主你可以使用 md5 或者 sha1 進(jìn)行初步處理，但為了更加安全，請你同時(shí)加上兩個(gè) salt，一個(gè)靜態(tài) salt，一個(gè)動(dòng)態(tài)的 salt。以 md5 為例：\x0d\x0a假設(shè)通過 POST 傳來的密碼為 $_POST['password']，在存入 DB 前先進(jìn)行如下的操作：\x0d\x0a$password = hash('md5', $_POST['password'].$staticSalt.$dynamicSalt);\x0d\x0a\x0d\x0a為了保證動(dòng)態(tài) salt 的唯一性，可以這樣操作：\x0d\x0a$dynamicSalt = hash('md5', microtime());\x0d\x0a\x0d\x0a對于動(dòng)態(tài)的 salt 可以與生成的密碼一起保存在 DB 中，而靜態(tài) salt 則可以直接放在類文件中（例如定義為一個(gè)靜態(tài)屬性即可）。\x0d\x0a首先謝謝題主采納了我的答案，但是我之前的回答并不是最佳答案，之所以有此加密的想法源于自己所讀的源碼可能比較老，所以并沒使用上較新版本的加密方法，例如 bcrypt等。\x0d\x0a此外，第二點(diǎn)，感謝評論中幾位前輩的提點(diǎn)，已經(jīng)明白設(shè)置靜態(tài) salt 的意義并不大，生成一個(gè)較長的動(dòng)態(tài) salt 已然可以解決問題。\x0d\x0a\x0d\x0aLZ應(yīng)該采用加鹽HASH。\x0d\x0a如何“腌制”密碼呢？\x0d\x0a=_,=\x0d\x0a正確的格式應(yīng)該是，用戶password+動(dòng)態(tài)的salt\x0d\x0a動(dòng)態(tài)的salt不能像2L所說的，使用microtime，因?yàn)闀r(shí)間在某些情況下不夠隨機(jī)，而且是可能被猜解的。\x0d\x0a這里推薦一個(gè)我用的加鹽HASH\x0d\x0a$salt=base64_encode(mcrypt_create_iv(32,MCRYPT_DEV_RANDOM));\x0d\x0a$password=sha1($register_password.$salt);\x0d\x0a\x0d\x0a解釋:\x0d\x0a首先使用mcrypt，產(chǎn)生電腦隨機(jī)生成的，專門用戶加密的隨機(jī)數(shù)函數(shù)。\x0d\x0a第二步，把得到的隨機(jī)數(shù)通過base64加密，使其變長并且不利于猜解。\x0d\x0a第三步，把得出的鹽拼接到密碼的后面，再對其使用sha1進(jìn)行哈希\x0d\x0a再把password存入到用戶的數(shù)據(jù)庫。\x0d\x0aPS：為何不用靜態(tài)的salt？沒有必要，使用一個(gè)動(dòng)態(tài)隨機(jī)足夠長的鹽足矣。\x0d\x0a為何不用MD5？因?yàn)殚L度不夠。\x0d\x0a為何沒有使用多次HASH？因?yàn)檫@樣反而容易發(fā)生碰撞。\x0d\x0aHASH好之后怎么使用“腌制”好的密碼？\x0d\x0a用戶注冊-提交密碼-產(chǎn)生salt-腌制好的密碼存入數(shù)據(jù)庫-salt存入數(shù)據(jù)庫。\x0d\x0a用戶登錄-提交密碼-調(diào)用salt接到提交密碼的后面-進(jìn)行HASH-調(diào)用之前注冊腌制好的密碼-對比HASH值是否和這個(gè)密碼相同

幫我看看這個(gè)PHP代碼的數(shù)據(jù)庫用戶名和密碼是什么？

'ysyfs' 這應(yīng)該是用戶名

'ps5566' 這應(yīng)該是密碼

basename($cusBaseDir) 這應(yīng)該是數(shù)據(jù)庫名

僅供參考