扫二维码与项目经理沟通
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流
题主你可以使用 md5 或者 sha1 进行初步处理,但为了更加安全,请你同时加上两个 salt,一个静态 salt,一个动态的 salt。以 md5 为例:
创新互联是一家专业提供佛坪企业网站建设,专注与网站设计制作、网站制作、H5响应式网站、小程序制作等业务。10年已为佛坪众多企业、政府机构等服务。创新互联专业网站设计公司优惠进行中。
假设通过 POST 传来的密码为 $_POST['password'],在存入 DB 前先进行如下的操作:
$password = hash('md5', $_POST['password'].$staticSalt.$dynamicSalt);
为了保证动态 salt 的唯一性,可以这样操作:
$dynamicSalt = hash('md5', microtime());
对于动态的 salt 可以与生成的密码一起保存在 DB 中,而静态 salt 则可以直接放在类文件中(例如定义为一个静态属性即可)。
首先谢谢题主采纳了我的答案,但是我之前的回答并不是最佳答案,之所以有此加密的想法源于自己所读的源码可能比较老,所以并没使用上较新版本的加密方法,例如 bcrypt等。
此外,第二点,感谢评论中几位前辈的提点,已经明白设置静态 salt 的意义并不大,生成一个较长的动态 salt 已然可以解决问题。
LZ应该采用加盐HASH。
如何“腌制”密码呢?
=_,=
正确的格式应该是,用户password+动态的salt
动态的salt不能像2L所说的,使用microtime,因为时间在某些情况下不够随机,而且是可能被猜解的。
这里推荐一个我用的加盐HASH
$salt=base64_encode(mcrypt_create_iv(32,MCRYPT_DEV_RANDOM));
$password=sha1($register_password.$salt);
解释:
首先使用mcrypt,产生电脑随机生成的,专门用户加密的随机数函数。
第二步,把得到的随机数通过base64加密,使其变长并且不利于猜解。
第三步,把得出的盐拼接到密码的后面,再对其使用sha1进行哈希
再把password存入到用户的数据库。
PS:为何不用静态的salt?没有必要,使用一个动态随机足够长的盐足矣。
为何不用MD5?因为长度不够。
为何没有使用多次HASH?因为这样反而容易发生碰撞。
HASH好之后怎么使用“腌制”好的密码?
用户注册-提交密码-产生salt-腌制好的密码存入数据库-salt存入数据库。
用户登录-提交密码-调用salt接到提交密码的后面-进行HASH-调用之前注册腌制好的密码-对比HASH值是否和这个密码相同
方法/步骤
1
登录到phpMyAdmin
2
新建一个要导入的数据库,点击“+new”
3
如图,分别填写数据库名称,以及选择数据库的排序规则,
4
完成步骤3,点击“创建”
5
完成步骤4,从右侧就可以看到我们新创建的数据库了,如果没有立即显示,刷新即可立马显示了。
6
单击我们新创建的数据库,
7
然后,我们选择“导入”,
8
完成步骤7,我们点击“选择文件”,
9
点击了“选择文件”之后,就会出现如图所示的弹出框,我们选择要导入的sql就可以了,后缀名可以是.sql,也可以是压缩文件.zip。如图,选择好文件之后,点击“确定”就可以了
10
完成步骤⑨,你就可以从刚才的页面中看到自己上传的文件了,如图所示,其余选项默认就可以了,然后点击“执行”就可以了。
11
这个时候,你就可以看到你的数据已经导入到你新创建的数据库中了
可以参考:
一般是单独导入的,
在mysql上,要用mysql_import工具 把文本导入
sqlserver上可以用数据库备份工具恢复导入, 也可以使用其他数据库引擎通过ado到。
不需要源码,但是需要了解php源码所需要的库表结构。一般php源码里好多都有建立空库结构的源码。
就是把事先有的数据或文件上传到你的应用程序或网上。
导入的方法:点击MySQL管理器。
点击phpmyadmin就没有在网页上登陆数据库操作导入导出了。
点击MySQL管理器,导入导出这,弹出对话框。
要输入数据库密码,然后写好要导出的数据库名,点击导出就可以了。
就会导出跳到导出数据库的文件夹中。
在软件文件夹和www同级的目录有个backup文件夹。导出的就在里面。
导入也是一样,选择文件,导入到指定的数据库中。
需要PHP基础知识和数据库基础知识。
以SQL为例。使用PHP MySQL 函数可以编辑数据库。
mysql_connect() 函数打开MySQL 连接。举例
?php
$con = mysql_connect("localhost","mysql_user","mysql_pwd");
if (!$con)
{
die('Could not connect: ' . mysql_error());
}// 一些代码...mysql_close($con);
?
mysql_connect()三个参数分别是服务器名,连接账号,连接密码。
连接之后,可以使用mysql_select_db()设置要处理的数据库,后面则是用数据库语句处理数据。SQL语法简介网页链接
显示星号给用户就直接显示星号就行了,你既然不想用户看到密码干脆不输出数米字段信息就OK了嘛,何必弄这些没必要的东西诺
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流