|
|
对于我们程序原来说,没有什么比做一个安全无漏洞的程序更重要了,一说到安全问题
无疑的就会想到密码,在一个网站里有管理员密码,有会员密码等等。这些密码都 是经
过MD5加密的,有的时候能过sql注入得到这个数值,可以破解出来你的密码,这样就很
不安全了,下面我来介绍一下我在程序开发过程中的密码处理经验。
第一种方法
先进行字符串的md5转义,好多新的程序员,都是做了这一步,就直接保存到了自己的
数据库里了,这样做很不安全。我们可以这样做
处理密码:- <?php
- $pw="123456";
- $mpw=md5($pw);//进行md5处理
- $okpw=substr($mpw,5,20);/截取指定的一段字符串,
- ?>
道你是截取的那一段了,也不好破解了。判断的方法到过来就可以了。
第二种方法- <?php
- define('STRC','Key');设一个常量
- $pw="123456";
- $pw.=STRC;
- $mpw=md5($pw);//进行md5处理
- $okpw=substr($mpw,5,20);/截取指定的一段字符串,
- ?>
建议用第二种,
好了,大家可以发挥一下自己的想象力,还有很多方法,我这就介绍这两种吧 |
|
