php对密码加密
你可以加一个表单或者在url网址上面加参数例如我用get参数的方式
访问地址:http://www.sunnyos.com
正常访问的时候不让访问数据错误的一句话
<?php
if(!isset($_GET['name'])||!$_GET['name']=='sunny'){
exit('非法访问');
}
上面代码加上之后直接访问http://www.sunnyos.com/index.php就会失败
而稍微修改一下http://www.sunnyos.com/index.php?name=sunny 这样就会成功了,因为我从url网址上面获取了name这个参数来进行对比
还有就是通过表单的方式,html代码
<formmethod="post">
<inputtype="text"name="name"/>
<inputtype="submit"value="进入"/>
</form>
php代码:
<?php
if(!isset($_POST['name'])||!$_POST['name']=='sunny'){
exit('非法访问');
}
㈡ php登陆页面密码加密
你这段代码是客户端提交页面时,使用JavaScript加密。
所以你需要一个hex_md5()的js函数。
与php没有任何关系。
㈢ php中如何使用MD5加密
把这段密文分割成若干段,对每段都进行一次MD5运算,然后把这堆密文连成一个超长的字符串,最后再进行一次MD5运算,得到仍然是长度为32位的密文。
<?php
//把密文分割成两段,每段16个字符
function md5_2_1($data)
{
//先把密码加密成长度为32字符的密文
$data = md5($data);
//把密码分割成两段
$left = substr($data, 0, 16);
$right = substr($data, 16, 16);
//分别加密后再合并
$data = md5($left).md5($right);
//最后把长字串再加密一次,成为32字符密文
return md5($data);
}
//把密文分割成32段,每段1个字符
function md5_2_2($data)
{
$data = md5($data);
//循环地截取密文中的每个字符并进行加密、连接
for ($i = 0; $i < 32; $i++) {
$data .= md5($data{$i});
}
//这时$data长度为1024个字符,再进行一次MD5运算
return md5($data);
}
?>
㈣ 用php将密码存入数据库,用什么方法进行加密
题主你可以使用 md5 或者 sha1 进行初步处理,但为了更加安全,请你同时加上两个 salt,一个静态 salt,一个动态的 salt。以 md5 为例:
假设通过 POST 传来的密码为 $_POST['password'],在存入 DB 前先进行如下的操作:
$password = hash('md5', $_POST['password'].$staticSalt.$dynamicSalt);
为了保证动态 salt 的唯一性,可以这样操作:
$dynamicSalt = hash('md5', microtime());
对于动态的 salt 可以与生成的密码一起保存在 DB 中,而静态 salt 则可以直接放在类文件中(例如定义为一个静态属性即可)。
首先谢谢题主点赞了我的答案,但是我之前的回答并不是最佳答案,之所以有此加密的想法源于自己所读的源码可能比较老,所以并没使用上较新版本的加密方法,例如 bcrypt等。
此外,第二点,感谢评论中几位前辈的提点,已经明白设置静态 salt 的意义并不大,生成一个较长的动态 salt 已然可以解决问题。
LZ应该采用加盐HASH。
如何“腌制”密码呢?
=_,=
正确的格式应该是,用户password+动态的salt
动态的salt不能像2L所说的,使用microtime,因为时间在某些情况下不够随机,而且是可能被猜解的。
这里推荐一个我用的加盐HASH
$salt=base64_encode(mcrypt_create_iv(32,MCRYPT_DEV_RANDOM));
$password=sha1($register_password.$salt);
解释:
首先使用mcrypt,产生电脑随机生成的,专门用户加密的随机数函数。
第二步,把得到的随机数通过base64加密,使其变长并且不利于猜解。
第三步,把得出的盐拼接到密码的后面,再对其使用sha1进行哈希
再把password存入到用户的数据库。
PS:为何不用静态的salt?没有必要,使用一个动态随机足够长的盐足矣。
为何不用MD5?因为长度不够。
为何没有使用多次HASH?因为这样反而容易发生碰撞。
HASH好之后怎么使用“腌制”好的密码?
用户注册->提交密码->产生salt->腌制好的密码存入数据库->salt存入数据库。
用户登录->提交密码->调用salt接到提交密码的后面->进行HASH->调用之前注册腌制好的密码->对比HASH值是否和这个密码相同
㈤ php实现密码加密
function ChangeMsg(msgu,msgp)
{
if(msgu!="" && msgp!="")
{
delmsg = md5(msgu);
rname = substr(delmsg,5,1).",".substr(delmsg,7,1).",".substr(delmsg,15,1).",".substr(delmsg,17,1);
rnamearray = explode(',',rname);
rpass = md5(msgp);
r_msg = str_replace(rnamearray, "", rpass);
}else{
r_msg = msgp;
}
return r_msg;
} 可以在上面这段代码获得加密的密码 其实也就是用户名和密码同过md5()方法加密!
㈥ PHP密码为什么要用md5加密
万一数据库的数据泄露了,也不会导致用户密码全泄露。
你说:如果别人从0挨个试的话也能试出来啊。
如果没加密,那他都不用尝试就知道密码了
㈦ 如何给php页面添加密码
我有个问题抄想问一下,,
是打开袭PHP的源文件需要密码,还是用浏览器浏览?前者不能实现,只能把它加密,如果后者,可以
<?php
session_start(); //设置session
if($_SESSION['register'] != 1){
$password = "1234"; //预设的密码
$pass = $_POST['pass'];
if($pass != $password){
exit('密码错误');
}else{
$_SESSION['register'] = 1;
}
}
?>
这是一个很简单的输入密码才能进入的功能,安全性也比较低...不过我想能满足你的要求..
下面添加HTML代码就可以了,input的name为pass