如何對(duì)PHP文件進(jìn)行加密
可以使用超級(jí)加密3000這款軟件試一下����,操作比較簡(jiǎn)單,加密后的數(shù)據(jù)安全性也比較高
我們提供的服務(wù)有:成都網(wǎng)站制作、成都網(wǎng)站設(shè)計(jì)���、微信公眾號(hào)開發(fā)�、網(wǎng)站優(yōu)化����、網(wǎng)站認(rèn)證、奉新ssl等��。為1000多家企事業(yè)單位解決了網(wǎng)站和推廣的問題�����。提供周到的售前咨詢和貼心的售后服務(wù)��,是有科學(xué)管理�、有技術(shù)的奉新網(wǎng)站制作公司
1、下載安裝超級(jí)加密3000這款軟件
2���、在需要加密的文件上面右鍵單擊����,選擇“超級(jí)加密”
3.然后在彈出的密碼輸入窗口中輸入需要設(shè)置的密碼���,然后點(diǎn)擊“確定”
這樣的話���,一個(gè)文件就加密完成了���,如果需要對(duì)文件夾進(jìn)行加密的話,加密方法也是一樣的哦
關(guān)于php的注冊(cè)和登錄的加密問題
$ps= $us ? md5($_POST[pass]) == $row[pass] : FALSE;
你明白上面是什么意思嗎�����,可能是上面的問題 你改改看看
用php將密碼存入數(shù)據(jù)庫����,用什么方法進(jìn)行加密?
題主你可以使用 md5 或者 sha1 進(jìn)行初步處理,但為了更加安全�,請(qǐng)你同時(shí)加上兩個(gè) salt,一個(gè)靜態(tài) salt��,一個(gè)動(dòng)態(tài)的 salt�。以 md5 為例:
假設(shè)通過 POST 傳來的密碼為 $_POST['password']��,在存入 DB 前先進(jìn)行如下的操作:
$password = hash('md5', $_POST['password'].$staticSalt.$dynamicSalt);
為了保證動(dòng)態(tài) salt 的唯一性���,可以這樣操作:
$dynamicSalt = hash('md5', microtime());
對(duì)于動(dòng)態(tài)的 salt 可以與生成的密碼一起保存在 DB 中�����,而靜態(tài) salt 則可以直接放在類文件中(例如定義為一個(gè)靜態(tài)屬性即可)���。
首先謝謝題主采納了我的答案����,但是我之前的回答并不是最佳答案�,之所以有此加密的想法源于自己所讀的源碼可能比較老,所以并沒使用上較新版本的加密方法����,例如 bcrypt等。
此外�,第二點(diǎn),感謝評(píng)論中幾位前輩的提點(diǎn)����,已經(jīng)明白設(shè)置靜態(tài) salt 的意義并不大,生成一個(gè)較長(zhǎng)的動(dòng)態(tài) salt 已然可以解決問題��。
LZ應(yīng)該采用加鹽HASH���。
如何“腌制”密碼呢���?
=_,=
正確的格式應(yīng)該是�,用戶password+動(dòng)態(tài)的salt
動(dòng)態(tài)的salt不能像2L所說的�����,使用microtime���,因?yàn)闀r(shí)間在某些情況下不夠隨機(jī)����,而且是可能被猜解的����。
這里推薦一個(gè)我用的加鹽HASH
$salt=base64_encode(mcrypt_create_iv(32,MCRYPT_DEV_RANDOM));
$password=sha1($register_password.$salt);
解釋:
首先使用mcrypt,產(chǎn)生電腦隨機(jī)生成的�����,專門用戶加密的隨機(jī)數(shù)函數(shù)�����。
第二步����,把得到的隨機(jī)數(shù)通過base64加密,使其變長(zhǎng)并且不利于猜解��。
第三步�����,把得出的鹽拼接到密碼的后面��,再對(duì)其使用sha1進(jìn)行哈希
再把password存入到用戶的數(shù)據(jù)庫�����。
PS:為何不用靜態(tài)的salt�����?沒有必要�,使用一個(gè)動(dòng)態(tài)隨機(jī)足夠長(zhǎng)的鹽足矣。
為何不用MD5����?因?yàn)殚L(zhǎng)度不夠。
為何沒有使用多次HASH����?因?yàn)檫@樣反而容易發(fā)生碰撞����。
HASH好之后怎么使用“腌制”好的密碼�?
用戶注冊(cè)-提交密碼-產(chǎn)生salt-腌制好的密碼存入數(shù)據(jù)庫-salt存入數(shù)據(jù)庫。
用戶登錄-提交密碼-調(diào)用salt接到提交密碼的后面-進(jìn)行HASH-調(diào)用之前注冊(cè)腌制好的密碼-對(duì)比HASH值是否和這個(gè)密碼相同
用php寫會(huì)員注冊(cè) 密碼加密問題
數(shù)據(jù)被截獲是無法避免的���,除非用SSL加密�。
比較安全的方法可以這樣:
1. 數(shù)據(jù)正常提交至lr.php
2. 獲取一個(gè)當(dāng)前時(shí)間time()
3. 將密碼組合time()后md5
4. 將組合后的密碼md5值和之前獲取的time()一起存入數(shù)據(jù)庫��。
當(dāng)今后需要登錄時(shí)首先獲取用戶名對(duì)應(yīng)的time(),再組合上密碼進(jìn)行md5�����,和數(shù)據(jù)庫內(nèi)的密碼md5對(duì)比��。
新聞名稱:pc注冊(cè)數(shù)據(jù)加密+php,pc文件加密
本文網(wǎng)址:
http://weahome.cn/article/dseiied.html
重慶分公司
重慶分公司
