对于我们程序原来说,没有什么比做一个安全无漏洞的程序更重要了,一说到安全问题无疑的就会想到密码,在一个网站里有管理员密码,有会员密码等等。这些密码都 是经过MD5加密的,有的时候能过sql注入得到这个数值,可以破解出来你的密码,这样就很不安全了,下面我来介绍一下我在程序开发过程中的密码处理经验。

第一种方法

先进行字符串的md5转义,好多新的程序员,都是做了这一步,就直接保存到了自己的数据库里了,这样做很不安全。我们可以这样做

处理密码:

<?php

$pw="123456";

$mpw=md5($pw);//进行md5处理

$okpw=substr($mpw,5,20);/截取指定的一段字符串,

?>

这时主要用了一个substr()这个函数,截取一段字符串,再保存,这样别人就很难知道你是截取的那一段了,也不好破解了。判断的方法到过来就可以了。

第二种方法

<?php

define('STRC','Key');设一个常量

$pw="123456";

$pw.=STRC;

$mpw=md5($pw);//进行md5处理

$okpw=substr($mpw,5,20);/截取指定的一段字符串,

?>

这里和妙处就在那个常量,这可以根据自己的风格去设,这个比第一种方法更为保密,建议用第二种,

好了,大家可以发挥一下自己的想象力,还有很多方法,我这就介绍这两种吧

标签: php学习笔记

添加新评论