我有一个使用Html,Css,Javascript和PhP的小网站。该网站包含一个基本的登录页面,用户必须输入密码。然后将上述密码发送到php,而php则使用SHA-512对其进行加密,并将其添加到数据库中。
所以我开始纳闷。这是首选的做事方式吗?我认为,如果使用javascript加密密码,并在密码已经加密时将其发送给php,可能会更好。至少这样,最初的密码不会在POST请求中。
但这真的是正确的方法吗?如果有人能看到我用的是什么样的加密,这不是很糟糕吗?
浏览 4提问于2016-08-29得票数 0
回答已采纳
3回答
一点背景知识--
我运行一个运行在Java中的游戏服务器和一个运行在PHP (phpbb)中的论坛。我有游戏和论坛帐户的链接,这样在游戏中更改密码会自动更改论坛帐户的密码。这两个系统使用不同的密码散列算法,我需要使用phpbb的内置函数更新论坛端的密码散列,这意味着我必须从PHP脚本调用它们(而不是运行我自己的代码)。
为此,我决定让Java在需要更改密码时通过向PHP脚本发出HTTP请求来调用PHP脚本,以触发完成论坛帐户密码更改过程的PHP脚本。但是,我不想将明文密码放在任何HTTP调用中,因为它可能会出现在日志文件中,也可能出现在其他可利用的区域中。我目前的想法是,当Java端更改密码时
浏览 3提问于2012-11-21得票数 7
回答已采纳
嗨,我正在开发一个PHP网站,它集成了一个第三方解决方案,我必须注册API凭证来为请求生成一个令牌。
我已经知道,在DB中存储密码的最安全的方法是获取哈希或加密密码,但在这种情况下,我需要明文中的密码来生成令牌。
如何安全地将此密码存储在数据库或配置文件中?
如果我必须使用加密函数,如何存储salt来恢复密码?
主要是我需要恢复明文密码,但是如果我的数据库被破坏,攻击者将无法恢复密码.。
浏览 1提问于2018-09-20得票数 1
我目前正在工作的一个网站,它有一个注册PHP文件,发送数据到一个数据库。为了采取安全措施,我设置了一个密码加密文件,该文件对用户输入的密码进行加密,因此无法在数据库中找到。不幸的是,当用户试图从PHP文件中的日志连接到数据库时,它拒绝他们访问登录,因为代码连接到数据库密码,但是它没有从它的加密代码中“净化”密码,并且服务器无法识别密码。我将在下面提供我的代码:
Signup.php
$p = $_POST['p'];
$cryptpass = crypt($p);
include_once ("php_includes/randStrGen.php");
浏览 8提问于2014-02-08得票数 0
回答已采纳
2回答
我有一个票务服务台,我想编辑我的用户的密码。但是数据库中的密码是这样加密的:$2a$08$IdljRhapMTPYzdB0l4t/AuHatF8imyNREH.yKtBZelmVJAi5Sa/c.,我想要更改帮助台user_edit.php文件中的密码,并像这样输入密码字段:password@123,服务器会自动对其进行加密。
浏览 0提问于2015-07-02得票数 0
2回答
如何加密表单数据?
、、、、
我有一个登录表单,将提交id和密码到一个php文件,然后将检查该id和密码与SQL数据库中的数据。我如何加密传出的表单数据,以确保在到达目的地之前没有人能看到它?登录表单代码为
<html>
<head>
<title>
Login page
</title>
</head>
<body>
<form name="login" action="fetchalldata.php" method="post">
Username : <input type=&#
浏览 0提问于2012-09-06得票数 5
回答已采纳
2回答
我正在flash builder中构建一个android应用程序,它允许客户端在应用程序中使用和访问数据库,但在外部阻塞。
这样做的目的是获取加密的数据库(阻止客户端访问应用程序外部的信息)、密码(对客户端隐藏)并将其上传到服务器。其中,服务器将能够使用此密码解密数据库,然后我计划使用PHP操作数据。
在上传阶段安全地传递SQLite数据库和密码的最佳方法是什么?
浏览 3提问于2012-06-18得票数 2
我正在写一个网页应用程序使用PHP和MySql。用户A将其密码发布到数据库,用户B的PHP文件应访问该密码。用户A指定密码的访问持续时间,该密码存储在数据库中。持续时间结束后,表中的记录将自动删除,因此用户B的PHP文件将无法再访问它。
现在我想知道的是,在规定的时间内将密码存储在表中的最好和安全的方法是什么,这样当数据库被攻破时,攻击者就不能知道密码。
浏览 0提问于2013-04-15得票数 0
回答已采纳
我有Laravel5.2项目,需要添加身份验证,但是我需要将它连接到我的表,其中包含用户名和密码,也可以将默认的电子邮件/密码更改为用户名/密码。另外,在我的表中,密码是不加密的。
我已经将login.blade.php文件从电子邮件字段更改为用户名。
还更改了user.php模型:
protected $table = 'LoginTable';
也改变了AuthController.php。添加以下内容:
protected $username = 'username';
并更改验证器并创建方法:
return Validator::make($dat
浏览 3提问于2016-11-23得票数 0
回答已采纳
1回答
我正在构建我自己的游戏面板,它要求用户在数据库中引入他们linux服务器的用户和密码。这将允许游戏面板管理他们的服务器。我现在的问题是:
当用户介绍他的linux用户和密码时,它以纯文本形式存储到数据库中,然后在PHP脚本中检索。然而,如果数据库一旦被攻破,黑客也将能够入侵他们的服务器,我想不惜一切代价避免这一点。
目前,我正在使用注册和登录系统,在其中我实现了password_hash($password, PASSWORD_BCRYPT)和password_verify。我尝试使用该方法来解决我的问题,但它需要用户输入,以便将存储的密码与其匹配。
我所需要的只是将一个用户和密码存储到最安全
浏览 3提问于2017-12-13得票数 1
回答已采纳
我感兴趣的是如何从php中的表单向mysql数据库发送加密的密码。什么才是一个好的起点呢?
浏览 1提问于2012-04-12得票数 0
回答已采纳
1回答
我正在用API编写一个特定的web服务接口。每个API调用都需要发送用户的用户名和密码,不需要维护状态。
理想情况下,当使用我的web服务时,用户将输入他的API用户名和密码一次,而我的web服务将存储该信息直到会话结束。我知道,出于安全考虑,我不应该使用PHP会话存储API密码,也不应该存储在数据库中。因此,如何在会话期间安全地存储和访问密码?
编辑:加密密码、在cookie中存储加密密码和会话中的加密密钥有多安全?
浏览 1提问于2013-02-26得票数 1
回答已采纳
我正在使用md5函数加密我的密码,并保存到无法解密的mysql数据库中。
现在我的用户希望当他们忘记密码时,他们应该得到相同的(旧的)密码而不是新的密码。
所以我的问题是,我应该使用什么来加密我的密码并将其存储在mysql数据库中。我也可以解密那个密码。
我在php和mysql上运行。
谢谢
阿维纳什
浏览 3提问于2010-01-25得票数 12
回答已采纳
1回答
如何存储多租户密码?
、、、、
如何正确存储每个租户数据库的密码?
租户经理:
id | domain | host | user | pass | db
---------------------------------------------------------
1 | website.com | 127.0.0.1 | root | HOW? | website.com
当域连接到应用程序时,租户管理器应该获取租户信息并连接到适当的数据库,但是,我无法想象如何以安全的方式存储密码,我需要解密才能建立每个连接。
也许PHP方法比数据库方法更安全?但是怎么做呢?
浏览 1提问于2013-02-10得票数 2
为了学习,我创建了一个简单的PHP应用程序,它实现了一个具有基本身份验证机制的web服务。我知道基本身份验证不是最好的机制,但在开始使用OAuth2.0或其他什么之前,我只想从这个机制开始。
我目前的环境是这样的:
多个客户端仅通过https连接以JSON表示形式提供数据。
客户端1:
客户端2:
..。
这些资源通过基本身份验证标头受到保护,客户端仅在凭据有效时才提供数据:
public function provideData()
{
if (!isset($_SERVER['PHP_AUTH_USER'])) {
header(
浏览 3提问于2017-11-04得票数 3
回答已采纳
3回答
只是想知道一些关于密码的事情
、、、、
我正在为WordPress创建我的第一个插件,我也刚刚开始使用PHP。路上有很多的颠簸,但是到目前为止一切看起来都很棒!我只想弄清楚密码是如何存储在mysql中的。
我使用以下代码将一些用户信息从一个数据库传输到另一个数据库:
$userdata = array(
'user_pass' => 'password'
);
现在我只是手动输入密码,但理想情况下,我希望将一个数据库中的密码存储到一个变量中,然后将其插入上面所示的数组中。
我假设(如果我错了就纠正我的话),我不能仅仅使用sql来选择加密的密码,然后把它放在一个变量中,并期望它能够
浏览 2提问于2015-06-15得票数 1
2回答
我正在创建一个中等大小的PHP CodeIgniter网站的基本密码安全。我需要开始对保存到数据库中的密码进行加密。可以使用不同的方法插入用户密码,包括CSV导入或单独注册方法。
因此,我只想知道在MVC系统中应该加密密码的正确级别是什么?
浏览 0提问于2012-05-31得票数 6
回答已采纳
3回答
有没有人能帮我确认一下:
在将密码保存到数据库中时,加密密码的意义是否在于,如果数据库被黑客入侵,那么黑客将无法知道实际的密码,除非他/他有算法和salt等来解密密码,因此无法使用相同的密码破解此帐户或其他帐户?
但我的主要疑问是:假设密码是在PHP脚本中加密的,例如,将密码保存到数据库中的PHP脚本,因此解密密码的算法在该脚本中是清晰的。那么,如果黑客入侵了网站的服务器或内容管理系统,他/他就能够访问该脚本并解密密码,这是正确的吗?
所以从本质上说,只有当您的登录信息与您的在线CMS或服务器相关时,加密才是强大的?
提前感谢!
浏览 4提问于2012-09-10得票数 2
回答已采纳
该网站是用php编写的,没有任何选项可以为管理员重置密码。如何使用phpmyadmin更改管理员用户的密码,其中用户的密码字段为varchar(250)格式?
我已经找到了一些教程,如果我将密码字段更改为以下内容:d9b1d7db4cd6e70935368a1efb10e377
然后我可以用123密码登录到网站。但是上面的符号是varchar的,我的密码字段需要varchar250。有没有任何选项可以将文本转换为varchar250,这样我就可以更改pass字段并登录到网站了?
如何更改访问数据库的密码?解决这个问题的其他方法是什么。谢谢
浏览 2提问于2016-03-07得票数 0
回答已采纳
2回答
我有一个PHP驱动的web表单,我希望能够输入密码,加密它,并将它加载到数据库中。然后,使用Python查询密码,解密密码,然后使用SMTPLIB对Microsoft电子邮件服务器进行身份验证。其余的身份验证信息将以纯文本形式存储。我的主要目标是不将密码存储在纯文本中。
我尝试使用这两种语言的唯一原因是,我的程序的其余“工作”是用Python完成的。我只对一个简单的界面使用PHP。这只是为了一致性。
是否有一个简单易用的跨语言可逆加密库可用于此?
用PHP制作我的电子邮件脚本会更好吗?如果是这样的话,建议使用什么样的库来完成这项任务?
浏览 3提问于2013-08-19得票数 1
回答已采纳
3回答
我正在开发一个游戏启动器,它有一个用于身份验证的C#前端和PHP后端,我需要通过一个未加密的连接将密码从启动器发送到后端。有没有安全的方法呢?(密码是以$2y...开头的数据库中的河豚散列存储)
浏览 1提问于2015-01-17得票数 2
2回答
PHP包含一对函数来生成和验证密码,我相信,它使用的是BCrypt。这使得使用存储在数据库表中的密码散列变得很容易。
唯一的问题是,使用普通数据库客户端手动添加密码是很困难的。通常,我创建一个小型PHP脚本只是为了添加或编辑一个用户行。
问题是:是否有函数或库可以添加到实现与PHP相同哈希的各种数据库中?如果没有,是否有任何独立的应用程序?
这个问题涉及到流行的网络数据库PotgreSQL、MySQL和SQLite。就我个人而言,我使用Mac和Linux进行web开发,但我经常在Windows上授课。
浏览 3提问于2017-06-17得票数 2
回答已采纳
1回答
我有比20+ Plesk服务器更多的托管服务,版本11。和以前的版本一样,密码没有加密,如果我必须设计一些工具来管理托管帐户,我只需从数据库中获取明文密码。但是现在密码已经加密了,我有办法解密密码吗?通过API或任何其他方式,以便我可以将基于php的托管管理与plesk 11集成?
浏览 0提问于2012-09-06得票数 5
回答已采纳
1回答
我正在开发一个网站,连接到用户的MSSQL数据库收集信息。用户被分配到不同的MySQL数据库帐户,并使用存储在MSSQL数据库中的IP、用户名和密码连接到这些帐户。
目前,我得到的是PHP的AES加密/解密密码根据需要。这看起来不太对劲。它阻止您通过查看数据库来查看明文密码(这无疑很好),但我不喜欢它的安全级别。
如果你再也不需要密码,哈希是很棒的,但我需要。因此,我真的不知道如何在网站的这一特定方面实现合理的安全级别。
任何建议都是很棒的。我是不是完全错了而且是个笨蛋。有没有更好的方法来做到这一点呢?
浏览 1提问于2012-05-04得票数 1
回答已采纳
我手头有一个有趣的加密问题。我不知道能否解决这一问题,但如下所述:
数据库包含敏感的用户信息。因此,必须对用户信息进行加密(双向加密)。用户有一个登录/密码,这些密码可以用于两种加密方式。现在,加密的设计方式是,即使是查看数据库表的管理员也无法理解用户信息。
然而,设计必须考虑到用户可能忘记密码的情况。如果密码用于加密,忘记密码就意味着信息丢失了--而不是想要的。如果用户密码本身使用双向算法(而不是单向散列)存储在数据库中,并且脚本中有硬编码的密钥,管理员可以通过查看脚本(管理员当然可以访问脚本)来发现硬编码密钥。
有谁知道解决这个问题的方法吗?
这是一个真正的问题。我的公司是一个绝对的安全狂
浏览 4提问于2009-07-28得票数 11
回答已采纳
3回答
我正在PHP中构建一个密码管理器,用户可以使用主密码存储和访问一组密码。数据库是一个简单的XML文件,使用mcrypt加密并存储在磁盘上。
编辑:每个用户都有自己的数据库文件。
问题是:当用户编辑他的一个密码时,必须对数据库进行解密、更改和再次加密。每次用户编辑某件东西时,我必须知道他的主密码才能访问数据库,所以我必须将密码暂时存储在服务器的某个地方,或者用户在每次更改时都要输入密码。
我知道将密码存储在会话变量中会导致安全问题,那么还有其他更安全的方法吗?
注意:我没有对托管项目的服务器的根或物理访问,所以我不能更改任何配置。
浏览 2提问于2012-02-15得票数 0
回答已采纳
2回答
我有一个问题,我看到问了很多,但没有找到任何具体的答案。 我正在创建一个PHP (前端)和C++ (后端)应用程序。两端都使用一个通用的.cfg文件连接到同一个数据库,连接到数据库的用户名和密码以纯文本形式存储在其中。这让我很不舒服。如何加密该密码?这有可能吗?
浏览 23提问于2019-07-03得票数 0
回答已采纳
2回答
如何加密数据以执行SQL查询?
、、、、
请耐心点,我不是密码学专家。我的问题可能是非常基本的,但我谷歌了很多,我仍然感到困惑。
在PHP项目中,我需要加密/解密保存在数据库中的数据。在之前的一个项目中,我使用了aes128加密,一切都进行得很顺利。但现在我有了不同的需求。我需要使用类似的操作符在数据库中执行查询。显然,整个字符串的加密不包括对字符串的一部分进行加密。
在谷歌搜索时,我意识到也许我必须使用对称密钥算法(比如凯撒的密码)。但是我用php加密库()进行了测试,得到了以下结果:
妈妈=83=S™÷á;Bª¯,óØNq!š<%§0 %?_†Ÿ&0C-
曼玛米亚=(yG:[&1]J‘6 MAMMAMIA
浏览 2提问于2016-02-16得票数 1
如果我有一个在PostgreSQL中包含最高机密数据的数据库的服务器,并且我的密码实际上是不可能猜测的(手工生成的各种奇怪字符的128个字符串)。服务器密码实际上也是不可猜测的。
除了密码猜测之外,从数据库中获取数据有多容易呢?
假设:
服务器上只存在DB。PHP脚本或类似的东西中没有密码
窃取服务器的人是服务器/ DB /硬盘恢复专家。
我不会使用任何硬盘加密或任何不规范的保护措施。
我正在使用Ubuntu (最新的稳定版本)
我正试图理解某人获得对我服务器硬盘的物理访问所带来的风险。
浏览 10提问于2010-05-12得票数 8
回答已采纳
2回答
我是一个PHP web开发人员,他一直在努力学习和理解如何用PHP钠加密和保护存储在数据库中的数据。
在安全知识方面,我对这个领域非常陌生,除了使用基本的password_hash / password_verify作为密码,并在处理数据时积极使用PDO,否则我对如何加密/解密消息、文件或其他敏感信息知之甚少。
我想要理解的
如何用PHP钠加密和存储数据到数据库。“是否需要将唯一的键与每一段数据或每一行数据一起存储?”
什么应该加密什么不该加密。“只有敏感数据?还是所有数据?”
如何“通过用户搜索或网站/应用程序请求”搜索加密的数据库数据。
如何用PHP钠解密存储在数据库中的数据。
示例
如果
浏览 0提问于2019-12-11得票数 0
1回答
我不太喜欢使用sql数据库。我想做一个登录系统。拥有一个包含密码的passwords.php文件而不是数据库中的密码是否存在安全问题?我想,由于php是服务器端,没有人应该能够访问passwords.php中的php代码,但我知道什么呢?
浏览 3提问于2014-07-03得票数 0
回答已采纳
6回答
我正在使用来自另一个服务器(不是我的服务器)的数据,我需要登录到这个服务器。所以我需要知道每个用户帐户的密码。我需要通过HTTP请求将这个密码发送到服务器(没问题)。但是服务器需要不安全的密码。
因此,如果密码是“123456”,我必须发送带有数据的POST请求:
"username=user&password=123456"
我不能使用md5函数,因为它之后我无法得到密码,所以我的问题是如何编码这个密码?是否存在一些常见的PHP函数?例如:
$securePassword = php_encode("123456", "mykey")
浏览 5提问于2013-11-05得票数 0
回答已采纳
3回答
我非常清楚,用明文存储登录是不安全的,但是我一直无法找到我的具体问题的答案。我想要做的是用一个自动化的php脚本将服务器密码存储在数据库中,但是我偏执于数据库被黑客入侵,所以我需要确保一旦数据库被黑客入侵,它们就无法被检索。就像任何项目一样,我正在为“最坏的情况”做准备。密码本身是随机生成的。
浏览 4提问于2014-02-22得票数 1
回答已采纳
我正在做一个android项目,从网站上获得学生的分数。
如何安全地发送用户名和密码?(我需要一些密码)
如果我使用sharedpreferences保存用户名和密码,这是否安全?
注意:
我无法访问数据库( web开发人员将在网页<a herf="http://saif-test.zxq.net/subject.php?name=2013"> example </a>中打印数据)。用户名和密码将像"www.example.com/marks?user=myusername&pass=password"或"www.ex
浏览 4提问于2013-06-08得票数 1
回答已采纳
我用PHP编写了一个web应用程序,它处理一些秘密数据,放在一个数据库表中。此表中的所有字段(不包括id和创建日期)都使用AES加密,因此没有人能够读取该数据库。
我用用户密码加密数据。数据库中没有普通密码,只有SHA1和,所以我可以验证它。但是,当用户登录时,我需要简单的密码来解密他的数据,所以我将这个值存储在会话中。
为了这个目的可以吗?如果没有,处理这个案件的好模式是什么?
浏览 3提问于2014-10-01得票数 0
回答已采纳
我正在尝试做一个工具,处理相当敏感的数据,与PHP/Symfony,但密码保护应该是足够的。
我想要用户提交密码,打开数据库。
我想要一个SQLite数据库,以便使它在一个非常小的硬件,也具有良好的数据可移植性(只需复制和粘贴目录,重新启动服务器,完成)。
提交密码后如何打开数据库?如何在Doctrine ORM中做到这一点?是否存在具有这些功能的魔术插件?
(我也在考虑逐行加密,但我想知道是否有更标准的方法)
浏览 1提问于2015-01-20得票数 0
4回答
我有一些经验,在构建基于PHP的网站与MySQL访问,存储加密的用户详细信息,但所有其他字段是纯文本。我最近的项目将需要将敏感数据存储在数据库中。这一切都是我自己主持的。
我想建立一个系统,用户可以访问自己的条目并查看纯文本结果,但是即使他能够访问其他人的条目,它们也会被加密,无法理解的字符串。
我对如何做到这一点有一个想法,但是它可能不是最优的,或者已经有更有效的工具来做到这一点。
将用户名存储为纯文本,并使用sha1()加密密码。或者都用sha1()加密。
接受用户的密码(不是加密的密码,而是他输入的密码),并使用它定义特定于该用户名和密码的密钥,然后将其存储为会话变量。
用该密钥加密或解
浏览 0提问于2013-07-16得票数 7
当涉及到网站安全的时候,我对一些事情非常陌生。我现在的网站设置如下:
用户插入用户名和密码
用户被重定向到login.php页面以进行身份验证。用户名和密码通过POST发送到login.php,并且不以任何方式加密。(潜在的安全漏洞,但我不确定是否存在或如何修复。)
用户名和密码在数据库中与用户名匹配,散列密码在数据库中匹配。
Login.php生成100个字符代码(可能过多)。此代码与当前时间一起存储在用户的cookie和MySQL数据库中。
认证:
检查数据库中的身份验证代码,并检查它是否仍然有效(不到6小时前)。如果没有,请将用户重定向到登录页面,并拒绝访问。
再说一次,我很不确定这是否
浏览 0提问于2016-10-23得票数 1
1回答
我正在编写一个脚本(PHP+MySQL),它可以让你通过FTP编辑文件。我试图做的是,当用户登录并连接到服务器时,我想记住ftp密码,这样它就可以透明地重新连接到服务器(例如,浏览文件时)。出于安全考虑,我不想在数据库中存储原始密码。我正在考虑根据数据库中的连接id将密码存储在cookie中。但这听起来也不够安全。如何在数据库中存储临时密码条目? 有什么办法解决这个问题吗?
浏览 0提问于2012-06-12得票数 2
1回答
我是一个php初学者,想知道什么是安全连接mysql数据库的最好方法。
首先,我知道我需要将密码保存在一个配置文件中,但是我应该将其保存为加密的还是纯文本的?
传递给mysql_connect的密码应该是纯密码吗?
如果是,我应该加密配置文件中的密码,然后解密它吗?解密是可能的吗?
浏览 9提问于2017-06-06得票数 0
我有一个用于运行exe程序的web应用程序,但是exe程序需要一个密码才能被传递。目前,这个密码是硬编码到网页应用程序文件的明文。
因为这是不安全的,我也见过其他的网络应用程序这样做。我想知道,如何安全地将密码存储在不能以明文查看的文件或数据库中,但当需要运行exe时,它可以检索安全存储的密码并运行程序。
(web应用程序主要是PHP和MSSQL数据库)
浏览 0提问于2022-05-22得票数 0
4回答
我从PHP脚本管理MySQL数据库。服务器和客户端之间的通信通过SSL进行保护。我存储敏感的用户帐户数据。
有没有办法在进入数据库时对这些数据进行加密?保护这些敏感数据的最佳方法是什么?
编辑:我正在使用一个CRON作业来更新数据,它依赖于这个密码来登录用户帐户。因此,我需要一种方法来散列这个密码,以便能够为我的CRON作业任务获取原始密码。
实现这一目标的最佳方式是什么?
谢谢
浏览 5提问于2010-05-09得票数 12
回答已采纳
1回答
如何根据数据库检查散列密码
、、、、
我希望检查输入的用户名和密码是否等于mysql数据库中存储的用户名和密码。
我使用password_hash()对密码进行散列,并将它们存储到表中。但我不知道,如何检查它们是否相同。
<!DOCTYPE HTML>
<html>
<head>
<style>
.error {color: #FF0000;}
</style>
</head>
<body>
<h2>PHP Form Validation Example</h2>
<p><span clas
浏览 2提问于2017-09-30得票数 2
回答已采纳
1回答
什么时候加密变量最好?
、、、、
我有一个表单,用户可以在其中更改密码,并将其存储在SQL数据库中。在表单提交时,页面通过POST提交给自己。我的问题是,最好在客户端(javascript)或服务器端(PHP)加密密码字段,还是两者都加密?
浏览 0提问于2014-03-06得票数 1
回答已采纳
3回答
安全密码存储和恢复
、、、、
所以,
我有一个存储密码的mysql表,这些密码不能散列,因为我需要稍后将它恢复为纯文本。
我有一个javascript,它通过ajax/php从mysql数据库中获取这些密码,并将其发送到将使用它进行身份验证的另一台服务器,这就是为什么我发送时需要使用纯文本。
我知道有base64和其他加密算法,但这是不安全的。
我找到的最好的解决方案是OpenSSL,但我不确定我是否走上了正确的道路。我是吗?
浏览 1提问于2012-07-24得票数 1
2回答
我正在使用php,我希望将密码存储在mysql数据库中。我想知道使用盐渍散列或openssl加密会更安全吗?如果我为每个用户使用一个唯一的随机生成的盐度哈希,并将salt存储在数据库中,是否有人可以找到该盐并对其进行解密?或者,如果我使用openssl_public_encrypt函数使用公钥加密密码,这是否更安全,那么使用咸散列表是否更安全?
浏览 0提问于2012-06-01得票数 6
回答已采纳
2回答
许多关于StackOverflow的关于保护用户/密码表单,安全管理部分的问题。
对于这篇文章,我创建了一个简单的用户密码表单。
我希望使用最佳实践,并提高这种表单的安全性。
特殊性:
无数据库
1个用户/密码
一个简单的安全页面
我知道我们想念蛮力系统,但没有这个功能,
(没有MYSQL或数据库)
**本例起作用
if(isset($_POST) && isset($_POST["send"])):
$username = isset($_POST['username'])?$_POST['username&
浏览 0提问于2014-04-04得票数 0
仅供私人使用,我正在我的web服务器上创建和托管一个应用程序,该应用程序从MySQL数据库中检索各种帐户的所有密码,并将它们提供给客户端,该客户端是一个iPhone应用程序,该应用程序还应该能够在数据库中插入新密码。
我不想把这些数据以纯文本的形式发送到互联网上,而是在发送它们之前对它们进行加密,但是我对加密非常陌生,所以我觉得在所有可能的加密算法中我有点迷失了方向。
虽然PHP上的mcrypt函数看起来非常灵活,并且与许多加密算法兼容,但我在iOS上找不到类似的东西。
我想要的是一些易于在PHP和Objective上实现的算法--给定一些纯文本和一个加密密钥(存储在服务器和客户机上),可以对
浏览 5提问于2013-05-09得票数 4
回答已采纳
7回答
安全的密码存储
、、、、
我正在开发一个用户必须登录的web服务。我将用户数据存储在数据库中,并通过进行输入/输出。但我不想公开地存储它。如何在PHP中加密密码,以便只有知道密码的人才能解锁?
我知道像这样的服务会对存储的密码进行某种隐藏/加密。
浏览 3提问于2010-12-02得票数 3
回答已采纳
我正在开发一个具有登录和注册的android应用程序。我将我的数据库存储在phpMyAdmin中。我想将密码存储在sha1中。我的应用程序通过php与数据库进行通信。
我的问题是,在phpmyadmin中,密码列应该是什么类型?还是二进制(20)?我应该把密码转换成java还是php?哪一个更容易?在java或php中有没有内置的方法呢?我应该使用任何其他加密吗?
我应该用这个吗?
private static String encryptPassword(String password)
{
String sha1 = "";
try
{
浏览 0提问于2016-03-24得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
