資料庫密碼保存
正確的方法就是不存儲密碼,而是存儲對密碼進行不可逆加密(如MD5)後的結果。這樣別人打開資料庫也只能看到加密運算後的結果,無法反推出密碼。而需要驗證用戶密碼時,只需要同樣進行加密運算然後和資料庫里的結果對比是否一致即可。
B. 密碼在資料庫中存儲採用什麼格式
varchar(30)
不過最好不用明碼,可以用md5加密之類的。
C. Mysql資料庫中存放用戶密碼需要注意什麼
密碼加密,,,少用password,acount等做表欄位~!~
D. MYSQL數據表中要存儲密碼要用什麼類型
html。
那個pasword為*是可以輸出來的,如果要在mysql裡面存儲密碼,可以考慮用字元串類型 char(32) 32位,
然後將前台html裡面輸入的密碼用MD5多加密幾次(加密一次很容易破解),然後將加密後的密碼(32位)插入到資料庫中。
如果以後要實現登陸驗證功能,可以把用戶登陸的密碼MD5後再跟資料庫比較。
(4)資料庫密碼保存擴展閱讀:
MySQL需要注意的地方
1、如果客戶端和伺服器端的連接需要跨越並通過不可信任的網路,那麼就需要使用SSH隧道來加密該連接的通信。
2、用set password語句來修改用戶的密碼,三個步驟,先「mysql -u root」登陸資料庫系統,
然後「mysql> update mysql.user set password=password('newpwd')」,最後執行「flush privileges」就可以了。
3、需要提防的攻擊有,防偷聽、篡改、回放、拒絕服務等,不涉及可用性和容錯方面。對所有的連接、查詢、其他操作使用基於ACL即訪問控制列表的安全措施來完成。也有一些對SSL連接的支持。
4、除了root用戶外的其他任何用戶不允許訪問MySQL主資料庫中的user表; 加密後存放在user表中的加密後的用戶密碼一旦泄露,其他人可以隨意用該用戶名/密碼相應的資料庫;
5、用grant和revoke語句來進行用戶訪問控制的工作;
6、不使用明文密碼,而是使用md5()和sha1()等單向的哈系函數來設置密碼;
7、不選用字典中的字來做密碼;
8、採用防火牆來去掉50%的外部危險,讓資料庫系統躲在防火牆後面工作,或放置在DMZ區域中。
E. 各位用php將密碼存入資料庫,都用什麼方法進行加密的
php將密碼存入資料庫,可以分內常見的4種方式:
1、直接md5加密存到到資料庫
2、md5兩次存到資料庫
3、對需要加密的字元串和一個常量 進行混淆加密
4、生成一個隨機的變數存到資料庫中,然後對需要加密的字元串和這個隨機變數加密
<?php
$str="admin";//需要加密的字元串
$str2="php";//增加一個常量混淆
$pass1=md5($str);
$pass2=md5(md5($str));
$pass3=md5($str.$str2);
echo$pass1."<br>".$pass2."<br>".$pass3;
?>
輸出:
$str="admin";//需要加密的字元串
$encrypt=$row['encrypt'];//生成的隨機加密字元串存到資料庫中
$pass4=md5($str.$encrypt);
//
F. jsp 資料庫用戶名和密碼是如何保存的
一般是存在一個.properties或者.xml文件中,作為配置文件。這樣就方便管理,即使資料庫的鏈接屬性如地址、服務名、埠、用戶名、密碼什麼的發生了變化,只要修改一下配置文件就可以了,很方便。
G. 資料庫的密碼應該如何保存
呵呵,你中標了,有病毒!你看下你的主盤裡面的文件.在殺下毒,不是那這的話,就是游戲的辨析度不好!
H. 密碼在資料庫中存儲採用什麼格式
首先,密碼欄位肯定是字元串格式,可變長字元串比如varchar(20)。
字元串格式可以包含字母,數字和一些常用特殊字元
其次,一個健全的資料庫存儲的密碼不應該以明文的形式存儲。
比如通過MD5編碼的形式存儲密碼,這樣既安全又保持唯一性。
I. 資料庫中密碼怎麼存放
我以前寫資料庫的時候是用MD5加密到資料庫的一個欄位。
但是看了一些文章說MD5也有可能破MD5的加密
如果你對加密十分在意的話,可以嘗試多種辦法,如果只是一般加密的話,普通人一般不會花太大的氣力去破界MD5的,放心去做把