PHP腳本中的鏈接數(shù)據(jù)庫的用戶名跟密碼怎么加密？

不需要加密，也無法加密?？梢赃@么說，如果數(shù)據(jù)庫和程序是在同一服務器，及數(shù)據(jù)庫的地址是localhost，那么無需加密，因為加密了數(shù)據(jù)庫并不能自己解密，而且只要網(wǎng)站或者服務器不被攻下，沒有加密的必要。

目前成都創(chuàng)新互聯(lián)已為上1000+的企業(yè)提供了網(wǎng)站建設(shè)、域名、虛擬空間、網(wǎng)站運營、企業(yè)網(wǎng)站設(shè)計、鳳城網(wǎng)站維護等服務，公司將堅持客戶導向、應用為本的策略，正道將秉承"和諧、參與、激情"的文化，與客戶和合作伙伴齊心協(xié)力一起成長，共同發(fā)展。

數(shù)據(jù)庫和php程序在不同的服務器，就是說你在操作數(shù)據(jù)庫的時候需要遠程操作，這樣的話需要傳輸數(shù)據(jù)庫賬號密碼，可以在本地加密后傳輸，然后在數(shù)據(jù)庫服務器進行解密后，用原始的賬號密碼去操作數(shù)據(jù)庫。

--------------------------------------------------------一般來說，如果你擔心服務器被攻下，那么你加密數(shù)據(jù)庫賬號密碼是多余的，因為人家下載你的源碼一看就知道鳥。

PHP如何對用戶密碼進行加密?

第一種方法：可以使用如下方法對用戶密碼進行加密：MySqlSET user@localhost PASSWORD=PASSWORD(”Password”);

第二種方法：可以使用MYSQL的 PASSWORD函數(shù)進行用戶密碼的加密。例如：Insert into user(password, ……..) values (PASSWORD(”$password”,………));

各位用php將密碼存入數(shù)據(jù)庫,都用什么方法進行加密的

php將密碼存入數(shù)據(jù)庫,可以分內(nèi)常見的4種方式：

1、直接md5加密存到到數(shù)據(jù)庫

2、md5兩次存到數(shù)據(jù)庫

3、對需要加密的字符串和一個常量 進行混淆加密

4、生成一個隨機的變量存到數(shù)據(jù)庫中，然后對需要加密的字符串和這個隨機變量加密

?php$str="admin"; //需要加密的字符串$str2="php"; //增加一個常量混淆 $pass1=md5($str);$pass2=md5(md5($str));$pass3=md5($str.$str2);echo $pass1."br".$pass2."br".$pass3;?

輸出：

第四種

$str="admin"; //需要加密的字符串$encrypt=$row['encrypt']; // 生成的 隨機加密字符串 存到數(shù)據(jù)庫中$pass4=md5($str.$encrypt);// 8db2ec7e9636f124e56f7eb4d7b7cc7e

用php將密碼存入數(shù)據(jù)庫，用什么方法進行加密?

題主你可以使用 md5 或者 sha1 進行初步處理，但為了更加安全，請你同時加上兩個 salt，一個靜態(tài) salt，一個動態(tài)的 salt。以 md5 為例：

假設(shè)通過 POST 傳來的密碼為 $_POST['password']，在存入 DB 前先進行如下的操作：

$password = hash('md5', $_POST['password'].$staticSalt.$dynamicSalt);

為了保證動態(tài) salt 的唯一性，可以這樣操作：

$dynamicSalt = hash('md5', microtime());

對于動態(tài)的 salt 可以與生成的密碼一起保存在 DB 中，而靜態(tài) salt 則可以直接放在類文件中（例如定義為一個靜態(tài)屬性即可）。

首先謝謝題主采納了我的答案，但是我之前的回答并不是最佳答案，之所以有此加密的想法源于自己所讀的源碼可能比較老，所以并沒使用上較新版本的加密方法，例如 bcrypt等。

此外，第二點，感謝評論中幾位前輩的提點，已經(jīng)明白設(shè)置靜態(tài) salt 的意義并不大，生成一個較長的動態(tài) salt 已然可以解決問題。

LZ應該采用加鹽HASH。

如何“腌制”密碼呢？

=_,=

正確的格式應該是，用戶password+動態(tài)的salt

動態(tài)的salt不能像2L所說的，使用microtime，因為時間在某些情況下不夠隨機，而且是可能被猜解的。

這里推薦一個我用的加鹽HASH

$salt=base64_encode(mcrypt_create_iv(32,MCRYPT_DEV_RANDOM));

$password=sha1($register_password.$salt);

解釋:

首先使用mcrypt，產(chǎn)生電腦隨機生成的，專門用戶加密的隨機數(shù)函數(shù)。

第二步，把得到的隨機數(shù)通過base64加密，使其變長并且不利于猜解。

第三步，把得出的鹽拼接到密碼的后面，再對其使用sha1進行哈希

再把password存入到用戶的數(shù)據(jù)庫。

PS：為何不用靜態(tài)的salt？沒有必要，使用一個動態(tài)隨機足夠長的鹽足矣。

為何不用MD5？因為長度不夠。

為何沒有使用多次HASH？因為這樣反而容易發(fā)生碰撞。

HASH好之后怎么使用“腌制”好的密碼？

用戶注冊-提交密碼-產(chǎn)生salt-腌制好的密碼存入數(shù)據(jù)庫-salt存入數(shù)據(jù)庫。

用戶登錄-提交密碼-調(diào)用salt接到提交密碼的后面-進行HASH-調(diào)用之前注冊腌制好的密碼-對比HASH值是否和這個密碼相同

PHPadmin創(chuàng)建數(shù)據(jù)庫如何密碼sha1加密？

可以查看數(shù)據(jù)庫用戶加密后的密碼

1.　打開phpmyadmin

2. ? ?左側(cè)主菜單選擇mysql庫，然后選擇user表

在user表里可以看到所用用戶加密后的密碼，見附圖

thinkphp數(shù)據(jù)庫配置信息加密怎么處理

今天有一個朋友問我thinkphp的這個問題，剛好百度搜索到你這個問題。已經(jīng)解決。就幫你解答一下這個問題。

首先我嘗試在入口文件封裝一個加密函數(shù)，我用php des 加密，然后在配置文件config.php調(diào)用。然后在控制器里面使用，打印配置文件:dump(C());//輸出所有的配置文件信息, 雖然能看到正確的數(shù)據(jù)用戶名和密碼，但是會報錯。失敗告終。

我說一下我的解決方法。很簡單。

1:把配置文件里面的用戶名，密碼，數(shù)據(jù)庫名瞎寫一寫，別人看到你的代碼的配置文件看到的就是錯誤的數(shù)據(jù)庫名和密碼了。比如：

'DB_NAME' = 'SB', // 數(shù)據(jù)庫名

'DB_USER' = 'ni_da_ye', // 用戶名

'DB_PWD' = 'da_da_bi', // 密碼

在每個控制器文件里面。加入一段代碼。

比如你的IndexController.class.php文件。加下面的代碼。

/* 初始化方法*/

public function __construct(){

parent::__construct();

C("DB_NAME",decrypt('712349721937491237'));//數(shù)據(jù)庫名，

C('DB_USER',decrypt('712349721937491237'));//用戶名

C('DB_PWD',decrypt('712349721937491237'));//密碼

}

看清楚了嗎？

decrypt（）這個函數(shù)就是我封裝的一個加密函數(shù)，親自測試沒有錯誤。可能會犧牲一些性能。但是保證了用戶名，密碼，數(shù)據(jù)庫名沒有泄露。甚至你都可以把數(shù)據(jù)庫連接地址也加密一下。希望能幫到你。

PHP加密函數(shù)可以考慮用des，aes這些可逆加密。別用什么md4，md5.