久久精品国产亚洲AV高清y?w,99九九99九九精彩视频,69精品视频在线看影院,欧美精品系列产品

在需要用戶注冊登錄的場景中，用戶密碼的處理是最重要的一環(huán)，用戶密碼的加密、存儲(chǔ)和管理都需要得到重視。

首先用戶的密碼絕對不能使用明文的方式存儲(chǔ)在數(shù)據(jù)庫中，也不能有獲取用戶密碼的方式，如果數(shù)據(jù)庫被黑，那么用戶的賬戶就存在安全風(fēng)險(xiǎn)。

PHP 中常用的方式是使用 MD5 算法加密，但目前將密碼直接加密可以被暴力破解。現(xiàn)在一般使用密碼加密一次，得出的加密字符串在和一個(gè)隨機(jī)碼拼接在進(jìn)行 MD5 加密，也就是 MD5 二次加密，最后得出的加密字符串和隨機(jī)碼存儲(chǔ)在用戶信息中。

當(dāng)用戶輸入密碼后讀取用戶信息，將輸入的密碼按照之前的加密方式在加密一次，隨機(jī)碼使用數(shù)據(jù)庫中保存的隨機(jī)碼，然后對比數(shù)據(jù)庫中的加密字符串，相等即通過驗(yàn)證。當(dāng)用戶需要更新密碼時(shí)，可以重新生成一個(gè)隨機(jī)碼，來提高安全性。

（非特殊說明，本文版權(quán)歸原作者所有，轉(zhuǎn)載請注明出處 ）
標(biāo)簽： 上海網(wǎng)站建設(shè)、上海網(wǎng)站制作、高端網(wǎng)站設(shè)計(jì)、邁若網(wǎng)絡(luò)

手機(jī)隨時(shí)獲取邁若動(dòng)態(tài)，掃描左側(cè)二維碼
添加邁若微信公眾號(hào)【manro_since2005】