用php將密碼存入數(shù)據(jù)庫，用什么方法進行加密?

題主你可以使用 md5 或者 sha1 進行初步處理，但為了更加安全，請你同時加上兩個 salt，一個靜態(tài) salt，一個動態(tài)的 salt。以 md5 為例：\x0d\x0a假設(shè)通過 POST 傳來的密碼為 $_POST['password']，在存入 DB 前先進行如下的操作：\x0d\x0a$password = hash('md5', $_POST['password'].$staticSalt.$dynamicSalt);\x0d\x0a\x0d\x0a為了保證動態(tài) salt 的唯一性，可以這樣操作：\x0d\x0a$dynamicSalt = hash('md5', microtime());\x0d\x0a\x0d\x0a對于動態(tài)的 salt 可以與生成的密碼一起保存在 DB 中，而靜態(tài) salt 則可以直接放在類文件中（例如定義為一個靜態(tài)屬性即可）。\x0d\x0a首先謝謝題主采納了我的答案，但是我之前的回答并不是最佳答案，之所以有此加密的想法源于自己所讀的源碼可能比較老，所以并沒使用上較新版本的加密方法，例如 bcrypt等。\x0d\x0a此外，第二點，感謝評論中幾位前輩的提點，已經(jīng)明白設(shè)置靜態(tài) salt 的意義并不大，生成一個較長的動態(tài) salt 已然可以解決問題。\x0d\x0a\x0d\x0aLZ應(yīng)該采用加鹽HASH。\x0d\x0a如何“腌制”密碼呢？\x0d\x0a=_,=\x0d\x0a正確的格式應(yīng)該是，用戶password+動態(tài)的salt\x0d\x0a動態(tài)的salt不能像2L所說的，使用microtime，因為時間在某些情況下不夠隨機，而且是可能被猜解的。\x0d\x0a這里推薦一個我用的加鹽HASH\x0d\x0a$salt=base64_encode(mcrypt_create_iv(32,MCRYPT_DEV_RANDOM));\x0d\x0a$password=sha1($register_password.$salt);\x0d\x0a\x0d\x0a解釋:\x0d\x0a首先使用mcrypt，產(chǎn)生電腦隨機生成的，專門用戶加密的隨機數(shù)函數(shù)。\x0d\x0a第二步，把得到的隨機數(shù)通過base64加密，使其變長并且不利于猜解。\x0d\x0a第三步，把得出的鹽拼接到密碼的后面，再對其使用sha1進行哈希\x0d\x0a再把password存入到用戶的數(shù)據(jù)庫。\x0d\x0aPS：為何不用靜態(tài)的salt？沒有必要，使用一個動態(tài)隨機足夠長的鹽足矣。\x0d\x0a為何不用MD5？因為長度不夠。\x0d\x0a為何沒有使用多次HASH？因為這樣反而容易發(fā)生碰撞。\x0d\x0aHASH好之后怎么使用“腌制”好的密碼？\x0d\x0a用戶注冊-提交密碼-產(chǎn)生salt-腌制好的密碼存入數(shù)據(jù)庫-salt存入數(shù)據(jù)庫。\x0d\x0a用戶登錄-提交密碼-調(diào)用salt接到提交密碼的后面-進行HASH-調(diào)用之前注冊腌制好的密碼-對比HASH值是否和這個密碼相同

公司主營業(yè)務(wù)：成都做網(wǎng)站、成都網(wǎng)站建設(shè)、成都外貿(mào)網(wǎng)站建設(shè)、移動網(wǎng)站開發(fā)等業(yè)務(wù)。幫助企業(yè)客戶真正實現(xiàn)互聯(lián)網(wǎng)宣傳，提高企業(yè)的競爭能力。成都創(chuàng)新互聯(lián)是一支青春激揚、勤奮敬業(yè)、活力青春激揚、勤奮敬業(yè)、活力澎湃、和諧高效的團隊。公司秉承以“開放、自由、嚴謹、自律”為核心的企業(yè)文化，感謝他們對我們的高要求，感謝他們從不同領(lǐng)域給我們帶來的挑戰(zhàn)，讓我們激情的團隊有機會用頭腦與智慧不斷的給客戶帶來驚喜。成都創(chuàng)新互聯(lián)推出臨武免費做網(wǎng)站回饋大家。

php源碼怎么加密

一、無需任何PHP擴展的加密

此類加密的代表有 威盾PHP加密專家、PHP在線加密平臺、PHP神盾 等。

此類加密都是以eval函數(shù)為核心，輔以各式各樣的字符串混淆和各種小技巧，來達到加密目的（更準確的說，應(yīng)該算是混淆）。下面以一個簡單的hello world為例來說明此類加密的大體過程。

?php

echo "hello world";

首先 ，我們把這段代碼變?yōu)橥ㄟ^eval執(zhí)行的

?php

eval('echo "hello world";');

然后 ，我們再進行一些轉(zhuǎn)換，比如說base64編碼

?php

eval(base64_decode('ZWNobyAiaGVsbG8gd29ybGQiOw=='));

就這樣子，我們的第一個加密過的php代碼新鮮出爐了。。。

上面這個例子非常非常簡單，基本上任何有一點php語言基礎(chǔ)甚至別的語言基礎(chǔ)的人都能輕松的看懂并解密。因此，我們需要一些方法讓這個加密至少看上去不是那么簡單。

二、同時采用多種編碼函數(shù)

除了剛才提到的base64，php還有許多內(nèi)置的編碼函數(shù)，例如urlencode、gzcompress等。把這些函數(shù)混合使用可以提高解密的復雜度（不是難度），此外還可以使用strtr來制定自己的編碼規(guī)則。 使用變量來代替函數(shù)名 使用特定字符來命名變量

這兒所說的特定字符是一些極其相似的字符，如I和1，0和O。試想一下滿屏都是O和0組成的變量，并且每一個的名字長度都在10個字符以上。。。 判斷文件自身是否被修改

這個功能看似容易，對文件做一下摘要再進行下對比即可知道是否被修改了，但是如何才能在文件內(nèi)把摘要嵌入進去呢？我沒有找到完美的方案，但一個變通的方案還是很容易的。。。

?php

$code = substr(file_get_contents(__FILE__), 0, -32);

$hash = substr(file_get_contents(__FILE__), -32);

if (md5($code) !== $hash) {

exit('file edited');

}

ACBC41F727E00F85BEB3440D751BB4E3

當然，你可以把這個校驗字符串放在別的位置來提高破解的難度。有了這個，別人想破解你的程序可就得多費一點功夫了。。。

既然知道了原理，那解密自然也就非常簡單了，總體來說就三步：

把eval替換為輸出，比如echo 根據(jù)編碼規(guī)則把字符串還原 如果文件未解密完全，從第一步開始繼續(xù)

當然，實際上的解密過程并沒有這么簡單，比如說如果加密的時候使用了gzcompress，那得到的數(shù)據(jù)將會包含一些二進制數(shù)據(jù)，而采用一般的文本編輯器打開時這些數(shù)據(jù)都會顯示為亂碼，并且在保存時丟失部分數(shù)據(jù)。解決方法很簡單也很麻煩，那就是使用二進制（16進制）方式打開、修改和保存。

如何對PHP文件進行加密

php加密平臺自開通以來已加密了670367個php文件，總數(shù)據(jù)大小5823.04 MB2015-04-18更新：PHP在線加密Beta版支持命名空間加密，即php源碼中有namespace的文件加密。2015-01-13維護：修復PHP5.5及以上php版本更好支持php加密(免費版已不更新，不修復)

php授權(quán)用戶動態(tài)簡化，只記錄授權(quán)變化狀態(tài)2014-12-09新增自定義授權(quán)錯誤信息提示(以前為白屏)2014-06-22新增支持heredoc和nowdoc語法結(jié)構(gòu)的字符串2014-03-24修復部份代碼中使用__FILE__不兼容的BUG2013-09-02修改：php免費加密后版權(quán)信息中增加中文聲明2013-08-01新增功能：授權(quán)版可鎖定php文件加密的文件名，php文件加密后不允許更改文件名。此功能配合鎖定域名功能效果更佳。

修復：部份環(huán)境中獲取不到服務(wù)器IP地址2013-06-20維護：常規(guī)更新維護，PHP加密代碼小調(diào)整。2013-05-12修改：重寫授權(quán)版的PHP加密算法，提高對代碼的保護。2013-04-11調(diào)整：發(fā)現(xiàn)有個別用戶使用我們免費的php加密平臺對php源碼加密后作為非法用途，因此把免費版對上傳的php文件大小調(diào)整為50K。2013-03-11修改：為了加強付費授權(quán)版的使用安全，把免費版和付費授權(quán)版的算法分開處理。以后升級過程中主要針對付費授權(quán)版進行升級，免費版只做BUG修復處理。2013-02-01修改：免費版的版權(quán)信息中不再顯示內(nèi)核更新日期。

修改：編碼加強混淆程度2013-01-07修改：php加密后的代碼中去除“PHPJM_”標志性字符。

新增：先對php源碼壓縮后再加密，減小加密后的php文件大小

修復：php源代碼中的php標簽只有?而沒有?時的BUG2012-12-11新增功能：授權(quán)版可鎖定在某個日期段內(nèi)運行，可將您的代碼以試用方式進行發(fā)布。

修改：不再限制加密后的文件以.php為擴展名運行，支持以任何擴展名保存加密后的文件。

修復：自定義版權(quán)信息亂碼BUG2012-11-14PHP在線加密平臺上線2012-11-06完成PHP加密核心算法代碼。

各位用php將密碼存入數(shù)據(jù)庫，都用什么方法進行加密的

php將密碼存入數(shù)據(jù)庫,可以分內(nèi)常見的4種方式：

1、直接md5加密存到到數(shù)據(jù)庫

2、md5兩次存到數(shù)據(jù)庫

3、對需要加密的字符串和一個常量 進行混淆加密

4、生成一個隨機的變量存到數(shù)據(jù)庫中，然后對需要加密的字符串和這個隨機變量加密

?php

$str="admin";?//需要加密的字符串

$str2="php";??//增加一個常量混淆?

$pass1=md5($str);

$pass2=md5(md5($str));

$pass3=md5($str.$str2);

echo?$pass1."br".$pass2."br".$pass3;

?

輸出：

第四種

$str="admin";?//需要加密的字符串

$encrypt=$row['encrypt'];?//?生成的?隨機加密字符串?存到數(shù)據(jù)庫中

$pass4=md5($str.$encrypt);

//??8db2ec7e9636f124e56f7eb4d7b7cc7e

網(wǎng)頁名稱：數(shù)據(jù)庫php在線加密,php加密技術(shù)
標題來源：http://m.newbst.com/article2/hseiic.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站制作、響應(yīng)式網(wǎng)站、搜索引擎優(yōu)化、全網(wǎng)營銷推廣、品牌網(wǎng)站設(shè)計、關(guān)鍵詞優(yōu)化

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)