数据库密码保存
正确的方法就是不存储密码,而是存储对密码进行不可逆加密(如MD5)后的结果。这样别人打开数据库也只能看到加密运算后的结果,无法反推出密码。而需要验证用户密码时,只需要同样进行加密运算然后和数据库里的结果对比是否一致即可。
B. 密码在数据库中存储采用什么格式
varchar(30)
不过最好不用明码,可以用md5加密之类的。
C. Mysql数据库中存放用户密码需要注意什么
密码加密,,,少用password,acount等做表字段~!~
D. MYSQL数据表中要存储密码要用什么类型
html。
那个pasword为*是可以输出来的,如果要在mysql里面存储密码,可以考虑用字符串类型 char(32) 32位,
然后将前台html里面输入的密码用MD5多加密几次(加密一次很容易破解),然后将加密后的密码(32位)插入到数据库中。
如果以后要实现登陆验证功能,可以把用户登陆的密码MD5后再跟数据库比较。
(4)数据库密码保存扩展阅读:
MySQL需要注意的地方
1、如果客户端和服务器端的连接需要跨越并通过不可信任的网络,那么就需要使用SSH隧道来加密该连接的通信。
2、用set password语句来修改用户的密码,三个步骤,先“mysql -u root”登陆数据库系统,
然后“mysql> update mysql.user set password=password('newpwd')”,最后执行“flush privileges”就可以了。
3、需要提防的攻击有,防偷听、篡改、回放、拒绝服务等,不涉及可用性和容错方面。对所有的连接、查询、其他操作使用基于ACL即访问控制列表的安全措施来完成。也有一些对SSL连接的支持。
4、除了root用户外的其他任何用户不允许访问MySQL主数据库中的user表; 加密后存放在user表中的加密后的用户密码一旦泄露,其他人可以随意用该用户名/密码相应的数据库;
5、用grant和revoke语句来进行用户访问控制的工作;
6、不使用明文密码,而是使用md5()和sha1()等单向的哈系函数来设置密码;
7、不选用字典中的字来做密码;
8、采用防火墙来去掉50%的外部危险,让数据库系统躲在防火墙后面工作,或放置在DMZ区域中。
E. 各位用php将密码存入数据库,都用什么方法进行加密的
php将密码存入数据库,可以分内常见的4种方式:
1、直接md5加密存到到数据库
2、md5两次存到数据库
3、对需要加密的字符串和一个常量 进行混淆加密
4、生成一个随机的变量存到数据库中,然后对需要加密的字符串和这个随机变量加密
<?php
$str="admin";//需要加密的字符串
$str2="php";//增加一个常量混淆
$pass1=md5($str);
$pass2=md5(md5($str));
$pass3=md5($str.$str2);
echo$pass1."<br>".$pass2."<br>".$pass3;
?>
输出:
$str="admin";//需要加密的字符串
$encrypt=$row['encrypt'];//生成的随机加密字符串存到数据库中
$pass4=md5($str.$encrypt);
//
F. jsp 数据库用户名和密码是如何保存的
一般是存在一个.properties或者.xml文件中,作为配置文件。这样就方便管理,即使数据库的链接属性如地址、服务名、端口、用户名、密码什么的发生了变化,只要修改一下配置文件就可以了,很方便。
G. 数据库的密码应该如何保存
呵呵,你中标了,有病毒!你看下你的主盘里面的文件.在杀下毒,不是那这的话,就是游戏的辨析度不好!
H. 密码在数据库中存储采用什么格式
首先,密码字段肯定是字符串格式,可变长字符串比如varchar(20)。
字符串格式可以包含字母,数字和一些常用特殊字符
其次,一个健全的数据库存储的密码不应该以明文的形式存储。
比如通过MD5编码的形式存储密码,这样既安全又保持唯一性。
I. 数据库中密码怎么存放
我以前写数据库的时候是用MD5加密到数据库的一个字段。
但是看了一些文章说MD5也有可能破MD5的加密
如果你对加密十分在意的话,可以尝试多种办法,如果只是一般加密的话,普通人一般不会花太大的气力去破界MD5的,放心去做把