php登录mysql用户名和密码加密_论php登录账户和密码及cookies加密策略

最新推荐文章于 2021-08-13 10:11:49 发布
最新推荐文章于 2021-08-13 10:11:49 发布
阅读量228 收藏 1
点赞数
文章标签: php登录mysql用户名和密码加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42316286/article/details/113476733
版权
本文探讨了客户端向服务器发送账户和密码的安全方法,包括使用MD5加密和盐值增强安全性。同时,介绍了如何利用Cookies存储用户信息,并通过加密会员ID进行数据匹配,确保用户隐私。此外,还提出了密码规则,如结合用户名和密码MD5取值来创建用户ID,进一步增强安全性。
摘要由CSDN通过智能技术生成

客户端Post账户和密码至服务器端:

$user=isset($_POST['user']) ? $_POST['user'] : '';

$psw=isset($_POST['psw']) ? $_POST['psw'] : '';

服务端拼接加密密码:

$pswok=md5($user.$psw);  32位

MD5用户名和密码,当然可以再次添加盐值(盐值存入数据库),再次加密,基本够用了。

Cookies规则:

strtoupper($用户ID).":".$row['c_truename'].":".$row['c_pic'];

用户ID :  商家名称 : 商家头像   然后把拼接字符串

//(用户名+密码)进行md5加密取16位  ===  会员16位ID,这个ID存入数据库做匹配用,对外调用会员信息,直接通过这个16位加密串查询

//避免了直接userID或userNAME的暴露

密码规则:

用户名+提交密码的md5取32位

用户ID规则:

用户名长度+:+用户名的MD5取16位  然后  全部大写     md5(strlen($c_username).":".$c_username)

沙金锐
关注
PHP和JavaScript的密码策略实施器-PHP开发
05-27
PasswordPolicy一种用于在PHP和JS中检查和创建密码策略的工具。 安装使用composer设置自动加载器php composer.phar install要求composer自动加载文件:require_once'vendor / PasswordPolicy一个用于在PHP和JS中检查和创建密码策略的工具。 安装使用composer设置自动加载器php composer.phar install要求composer自动加载文件:require_once'vendor / autoload.php'; 用法:要使用,请首先实例化核心策略对象:$ policy = new \ PasswordPolicy \ Policy; 然后,添加规则:$ policy-> contains('lowercase',$ policy-> atLeast(2)); 支持的规则帮助器方法为:contains($ class,$ constraint = null,$ description =''):
php如何mysql密码加密_MySQL密码加密与解密详解
weixin_34150870的博客
01-19 680
MySQL密码加密与解密详解有多种前端加密算法可用于数据加密、解密,这是一种简单的数据库级别的数据加密、解密解决方案。以MySQL数据库为例,它内建了相应的加密函数(AES_ENCRYPT() )和解密函数(AES_DECRYPT())。1.建表:建表时注意数据的类型CREATE TABLE users( username VARCHAR(10), PASSWORD VARCHAR(10), te...
php登录验证cookie加密解密
u013373006的博客
05-11 991
/** * 加密函数 * @param string $txt 需要加密的字符串 * @param string $key 密钥 * @return string 返回加密结果 */ function encrypt($txt, $key = ''){ if (empty($txt)) return $txt; if (empty($key)) $key = md5(M...
php加密登录_PHP安全登录密码加密
weixin_42534103的博客
03-09 728
以下是要实施安全登录登录系统/main_login.phpUsername: Password:Checklogin.phpob_start();$host="localhost"; // Host name$username="root"; // Mysql username$password=""; // Mysql password$db_name="cosmos"; // Databas...
php 登陆密码加密,php 密码加密方式
weixin_35940511的博客
03-10 1122
刚接触php的时候自己写后台php代码的时候要用到加密方式很简单直接md5传过来的密码$password=md5($_POST['password']);但是之后发现这样的加密方式可以反解,百度里搜索“md5解密”,会有相关的工具。之后用的是两个MD5来加密,安全提升了,不会被解密了$password=md5(md5($_POST['password']));然后在cubecart里学到了加密方式...
一个答题软件的demo内含记住密码和自动登录.rar
07-30
当用户勾选了“记住密码”选项后,系统会在用户下次访问时自动填充用户名密码,简化登录流程。这个功能需要考虑到安全性,通常会结合安全的加密算法如哈希和盐值来保护用户信息不被轻易破解。 2. **自动登录功能*...
PHPMySQL Web开发(原书第五版)源代码
08-25
PHPMySQL Web开发(原书第五版)》是一本深入讲解如何使用PHPMySQL进行Web开发的专业书籍。源代码可以在GitHub上找到,链接为。这本书涵盖了从基础到高级的众多主题,包括PHP语言基础、MySQL数据库管理、Web...
Registration-System:使用PHPMySQL数据库的注册系统
04-05
2. **登录**:已注册用户通过输入用户名或电子邮件和密码登录系统。PHP会检查这些凭据与数据库中的记录是否匹配,验证成功后设置会话或cookie以便识别用户。 3. **显示资料**:登录后的用户可以查看自己的个人资料...
PHP.rar_PHP 同学录_alumni_同学录_同学录php
09-14
1. **用户注册与登录**:用户可以通过填写必要的个人信息进行注册,并通过用户名密码进行登录PHP中可以使用 sessions 或 cookies 来保持用户的登录状态,确保安全性。 2. **个人信息管理**:注册用户可以创建、...
PHPMySQL Web开发(原书第4版)—源代码
06-23
5. **安全性**:涵盖防止SQL注入、XSS攻击、CSRF攻击等常见Web安全问题的策略,以及如何使用验证码和加密技术来增强应用安全性。 在MySQL方面,书籍会讲解: 1. **MySQL基础**:包括安装和配置MySQL服务器,创建、...
php 登陆密码加密,php密码加密方法? :PASSWORD()与md5?
weixin_39840153的博客
03-10 212
只是想知道密码加密的方法是否有利有弊…通常,我会使用php并使用md5加密密码,然后再将新用户插入数据库.我最近继承了一个项目,他们在sql插入查询中使用PASSWORD()来加密它.那么,现在我想知道使用一个优于另一个是否有优势?解决方法:The PASSWORD() function is used by the authentication system inMySQL Server; yo...
简单的PHP注册登录密码加密
BaiQi
08-13 674
简单的PHP注册登录密码加盐第一步,注册第二步,登录其他:修改密码 第一步,注册 $data = $_POST; $admin_name = $data['admin_name']; $is_exit = Db::name('admin')->where(['admin_name' => $admin_name])->find(); if (!empty($is_exit)) {
php 密码加密(password_hash)
热门推荐
技术的搬运工
03-14 1万+
只要不设置,它会自动创建安全的盐值。就像以上提及的,在 PHP 7.0 提供 salt选项会导致废弃(deprecation)警告。未来的 PHP 发行版里,手动提供盐值的功能可能会被删掉。注意,该常量会随着 PHP 加入更新更高强度的算法而改变。所以,使用此常量生成结果的长度将在未来有变化。因此,数据库里储存结果的列可超过60个字符(最好是255个字符)。2、 在自己的服务器上做基准测试,调整 cost 参数直至函数时间开销小于 100 毫秒(milliseconds)。
php加密注册,php用户注册将密码的使用crypt加密
weixin_30126409的博客
04-02 109
这篇文章主要为大家详细介绍了php实现用户注册密码的crypt加密,具有一定的参考价值,感兴趣的小伙伴们可以参考一下本文实例为大家分享了php用户注册密码加密,供大家参考,具体内容如下一、代码1、conn.php$conn = mysql_connect("localhost", "root", "111") or die("连接数据库服务器失败!".mysql_error()); //连接My...
web 登入密码加密php,PHP_PHP密码加密的几种方式,PHP开发WEB应用程序,经常会完 - phpStudy...
weixin_30260621的博客
03-27 207
http://www.php.net/security/crypt_blowfish.php更多资料可以看这里:http://php.net/manual/en/function.crypt.phpPassword Hashing API这里才是我们的重头戏, Password Hashing API是PHP 5.5之后才有的新特性,它主要是提供下面几个函数供我们使用:password_hash(...
php登录mysql用户名密码加密_php一步一步实现mysql协议(三) ——登录认证密码加密...
weixin_30357183的博客
01-19 407
登陆认证阶段认证阶段抓包如上图,和初始化握手一样,前四个字节属于消息头,后面的部分属于消息体 。报文的结构图如下:这里主要设置 用户名 密码 和数据库名这三个参数,其他的使用抓包的默认值即可。用户名和数据库名直接将字符转为十六进制就可以,唯一需要注意的是密码加密部分官网提供的加密规则如下SHA1( password ) XOR SHA1( "20-bytes random data from se...
php 隐藏 mysql 密码_MySQL在Linux系统中隐藏命令行中的密码的方法_MySQL
weixin_29887351的博客
01-19 154
在命令行中输入命令并不是一个好主意,会造成安全问题。但是如果你决定去写一个应用,而这个应用需要在命令行中使用密码或者其他敏感信息。那么,你能通过以下方法禁止系统的其他用户轻易的看到这些敏感数据 呢?,类似MySQL在ps命令下隐藏密码。假设我这里系统里两个用户,一个是root ,一个是dabu 。测试系统为centos 6.5在按照下面的步骤做:[root@dabu.info ~]#su dabu...
php网页数据库帐号密码,如何通过网页文件获取数据库账号和口令
weixin_39640520的博客
03-18 843
(1)了解动态网页的相关知识(2)通过动态网页文件来获取数据库账号和口令动态网页其显著特点之一就是与数据库的交互,只要涉及到大型数据库,动态网页调用其数据库一般都需要数据库账号和密码。这些大型数据库主要以SQL Server和Oracle数据库为代表,Access一般不设置密码,即使设置密码可以使用“Access密码查看器”获取其密码。当网站或者信息系统在调用数据库时,需要进行连接,考虑到执行效率...
php泄露数据库密码,关于php加密SQL数据库中的密码
weixin_33603397的博客
03-19 316
我的数据库名密码中有一列,我只想在发布到数据库之前散列或加密密码。我在php提交文件中有这样的代码。session_start();include('config.php');$ID=$_POST['ID'];$name=$_POST['name'];$password=$_POST['password'];$department=$_POST['department'];$email=$_POS...
权威指南:PHPMySQL Web开发(第三版)
PHPMySQL Web开发》是Web开发领域的一本经典著作,第三版更是经过了全面更新和修订,旨在帮助读者掌握使用PHPMySQL进行高效Web开发的技术和策略。这本书详细讲解了PHPMySQL的基础知识,包括PHP语言语法、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值