php用户密码 怎么加密存储,php – 密码加密,会话中存储密码

最新推荐文章于 2023-02-20 12:03:28 发布
最新推荐文章于 2023-02-20 12:03:28 发布
阅读量135 收藏
点赞数
文章标签: php用户密码 怎么加密存储

由于存储密码是不打算的,而且还需要重新输入密码多次也是不可取的,唯一的解决方案是这样的:

>使用足够长度的随机密钥加密密码(使用例如AES)

>将加密的密码和用户名存储在会话中

>加密用户名和邮件服务器也可能是错误的,以防万一。它不会受到伤害,而假定的攻击者在服务器上没有已知的用户名。

>将加密密钥存储在cookie中

这不是完美的,但它应该工作得很好,它可能是一个很好的权衡,你可以得到。

对于每个请求,用户的浏览器将发送cookie,PHP脚本可以使用cookie解密存储在会话中的数据,并在IMAP / POP服务器上执行请求。

有人利用您的服务器并访问会话存储将能够窃取加密的密码,但如果随机密钥的长度和随机质量都很好,这是非常徒劳的。

关键是,你只能真正保护一些你不知道的秘密。如果您有必要的信息来解密服务器上的一些信息(在这种情况下为IMAP密码),例如在会话存储中,那么利用服务器的每个人都可以这样做。无论加密程度如何,没有任何区别。

确保秘密保密的唯一方法是使用您不知道的东西进行加密,只有用户(或在这种情况下是用户的浏览器)才知道。

这导致了无法解决的问题,在某个时间点,你显然必须知道,至少要几分之一秒。这是接收cookie的Web服务器和退出的PHP脚本之间的时间。在理论上,如果有人访问root的人在那段时间里读过程记忆,他也会知道这个秘密。但唉,那是你真的无法预料的。

只要信息永远不会存储在任何地方(甚至在会话中),它应该是相当安全的。

当然,所有这些都假设至少您网站上的登录页面(最好是所有)通过https://提供,并且您使用TLS / SSL与邮件服务器进行通信。否则,你可以进行更多的微不足道的攻击。

父母世界
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
加密解密】PHP常用的加密解密方法
民族风的专栏
04-26 6449
php加密解密:php加密和解密函数通常可以用来加密一些有用的字符串存放在数据库里或作为各个子系统间同步登陆的令牌,并且通过解密算法解密字符串,该函数使用了base64和MD5加密和解密。①第一种加密解密算法[php] view plain copy<?php  function encryptDecrypt($key, $string, $decrypt){       if($decry...
php存储用户ID和密码到mysql数据库的方法
10-27
PHP,安全地存储用户ID和密码到MySQL数据库是构建任何Web应用程序的基本步骤,特别是涉及到用户认证的系统。以下是一些关键知识点: 1. **数据表创建**:首先,我们需要在MySQL数据库创建一个用于存储用户...
PHP如何对用户密码进行加密
hdxx2022的博客
02-20 368
是的,可以在一个PHP文件里面include另外一个PHP文件两次,被include的那个php文件也会执行两次,所以如果在这个文件里面定义的有一个class, 就会报出the class already defined的错误。..) values (PASSWORD(”$password”,……2. mysql_pconnect()创建的数据库连接在脚本执行完毕后仍然保留,可以被后来的代码继续使用,mysql_close()函数也不会关闭mysql_pconnect()创建的链接。数据库名字最长为64。
php加密解密函数大全
weixin_30662849的博客
12-21 188
第一种: <?php function encryptDecrypt($key, $string, $decrypt){ if($decrypt){ $decrypted = rtrim(mcrypt_decrypt(MCRYPT_RIJNDAEL_256, md5($key), base64_decode($string), MCRYPT_MODE_CBC...
php加密---六种加密方式
Ysy3757的博客
03-15 1543
PHP密码的六种加密方式 1. MD5加密 string md5 ( string $str [, bool $raw_output = false ] ) 参数 str -- 原始字符串。 raw_output -- 如果可选的 raw_output 被设置为 TRUE,那么 MD5 报文摘要将以16字节长度的原始二进制格式返回。 这是一种不可逆加密,执行如下的代码 $pa...
php数据加密及数据存储和传输
weixin_30407613的博客
08-10 337
一、前言 个人认为,PHP是世界上为数不多,最人性化的语言。 虽然是二次开发、弱类型语言,由C/C++编写的PHP引擎去解析。但是,其代码优雅性和其运行速度不亚于,其他编译语言。 二、PHP数据加密 数据加密的类型有: MD5、sha1、sha256、CRC32多项式冗余校验等。 1. MD5、sha1、sha256 描述:hash加密算法,不可逆。常用于数据验证与密码验证。 例如...
php 实现记住密码
06-04
PHP实现“记住密码”功能,主要是为了方便用户在下次访问网站时无需重新输入密码。这个功能通常基于cookie或session来实现,因为这两种技术可以持久地存储用户信息。下面我们将详细探讨如何实现这一功能。 首先...
PHP session会话的安全性分析
12-19
获取会话ID的方式很多,攻击者可以通过查看明文通信来获取,所以把会话ID放在URL或者放在通过未加密连接传输的Cookie是很危险的;还有在URL(作为_get()参数)传递会话ID也是不安全的,因为浏览器历史缓存...
PHP-Secure-Session:使用AES-256和HMAC-SHA256加密和认证PHP会话数据
05-28
PHP安全会话关于该项目将加密添加到内部PHP保存处理程序。 它使用扩展来提供加密和HMAC-SHA-256身份验证。 类扩展了PHP的默认 ,...这个怎么运作会话数据使用存储在cookie变量,以前缀KEY_开头的随机密钥进行加密
PHP密码加密的几种方式
10-23
主要是针对PHP实现密码加密的几种方式的详细介绍,有需要的朋友可以参考下本文。
PHP会话控制实例分析
10-20
请注意,这些敏感信息(如用户名和密码)通常不应直接存储在Cookie,而是应存储加密或哈希后的版本,以确保安全性。此外,设置Cookie时还可以指定过期时间、路径、域名等属性。 其次,Session是另一种存储用户...
PHP加密方式
MrWangisgoodboy的博客
02-15 6078
PHP加密方式分为单项散列加密,对称加密,非对称加密这几类。 像常用的MD5、hash、crypt、sha1这种就是单项散列加密,单项散列加密是不可逆的。 像URL编码、base64编码这种就是对称加密,是可逆的,就是说加密解密都是用的同一秘钥。 除此外就是非对称加密加密和解密的秘钥不是同一个,如果从安全性而言,加密的信息如果还想着再解密回来,非对称加密无疑是最为安全的方式 MD5加密 md5加密算法在PHP是最常见的加密算法,这个算法是不可逆的,通常用于加密用户密码等信息来保证用户的信息.
php 密码加密(password_hash)
热门推荐
技术的搬运工
03-14 1万+
只要不设置,它会自动创建安全的盐值。就像以上提及的,在 PHP 7.0 提供 salt选项会导致废弃(deprecation)警告。未来的 PHP 发行版里,手动提供盐值的功能可能会被删掉。注意,该常量会随着 PHP 加入更新更高强度的算法而改变。所以,使用此常量生成结果的长度将在未来有变化。因此,数据库里储存结果的列可超过60个字符(最好是255个字符)。2、 在自己的服务器上做基准测试,调整 cost 参数直至函数时间开销小于 100 毫秒(milliseconds)。
php 存储密码加密
webmazha的博客
03-27 1425
//设置cookie public function auth(){ cookie('user_id',$this->user_id); cookie('username',$this->username); cookie('ccode', encCookie($this->user_id,$this->username)); } //收回权限revoke() public
php 用户密码存储,用户密码存储方式
weixin_39640221的博客
03-25 295
用户密码存储方式用户注册时:1)用户提供密码(以及其他用户信息);2)系统为用户生成Salt值;3)系统将Salt值和用户密码连接到一起;4)对连接后的值进行散列,得到Hash值;5)将Hash值和Salt值分别放到数据库。 登录时:1)用户提供用户名和密码;2)系统通过用户名找到与之对应的Hash值和Salt值;3)系统将Salt值和用户提供的密码连接到一起;4)对连接后的值进行散列,得到Ha...
php 密码加密方式
php小松
01-17 4407
刚接触php的时候自己写后台php代码的时候要用到加密方式很简单 直接md5传过来的密码 $password=md5($_POST['password']); 但是之后发现这样的加密方式可以反解,百度里搜索“md5解密”,会有相关的工具。 之后用的是两个MD5来加密,安全提升了,不会被解密了 $password=md5(md5($_POST['password'])); 然后在cubecart里学
php启用会话保存用户名和密码
最新发布
06-02
要在PHP启用会话保存用户名和密码,可以使用以下步骤: 1. 开启会话:在PHP页面的顶部添加 `session_start();` 代码,以启动会话。 2. 设置会话变量:将用户名和密码...建议使用加密和其他安全措施来保护用户凭据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值