对于我们程序原来说,没有什么比做一个安全无漏洞的程序更重要了,一说到安全问题无疑的就会想到密码,在一个网站里有管理员密码,有会员密码等等。这些密码都 是经过MD5加密的,有的时候能过sql注入得到这个数值,可以破解出来你的密码,这样就很不安全了,下面我来介绍一下我在程序开发过程中的密码处理经验。
第一种方法
先进行字符串的md5转义,好多新的程序员,都是做了这一步,就直接保存到了自己的数据库里了,这样做很不安全。我们可以这样做
处理密码:
<?php
$pw="123456";
$mpw=md5($pw);//进行md5处理
$okpw=substr($mpw,5,20);/截取指定的一段字符串,
?>
这时主要用了一个substr()这个函数,截取一段字符串,再保存,这样别人就很难知道你是截取的那一段了,也不好破解了。判断的方法到过来就可以了。
第二种方法
<?php
define('STRC','Key');设一个常量
$pw="123456";
$pw.=STRC;
$mpw=md5($pw);//进行md5处理
$okpw=substr($mpw,5,20);/截取指定的一段字符串,
?>
这里和妙处就在那个常量,这可以根据自己的风格去设,这个比第一种方法更为保密,建议用第二种,
好了,大家可以发挥一下自己的想象力,还有很多方法,我这就介绍这两种吧
本文由 kevin 创作,采用 知识共享署名4.0 国际许可协议进行许可。
本站文章除注明转载/出处外,均为本站原创或翻译,转载前请务必署名。