對於我們程式原來說,沒有什麼比做乙個安全無漏洞的程式更重要了,一說到安全問題無疑的就會想到密碼,在乙個**裡有管理員密碼,有會員密碼等等。這些密碼都 是經過md5加密的,有的時候能過sql注入得到這個數值,可以破解出來你的密碼,這樣就很不安全了,下面我來介紹一下我在程式開發過程中的密碼處理經驗。
第一種方法
先進行字串的md5轉義,好多新的程式設計師,都是做了這一步,就直接儲存到了自己的資料庫裡了,這樣做很不安全。我們可以這樣做
處理密碼:
<?php
$pw="123456";
$mpw=md5($pw);//進行md5處理
$okpw=substr($mpw,5,20);/擷取指定的一段字串,
這時主要用了乙個substr()這個函式,擷取一段字串,再儲存,這樣別人就很難知道你是擷取的那一段了,也不好破解了。判斷的方法到過來就可以了。
第二種方法
<?php
define('strc','key');設乙個常量
$pw="123456";
$pw.=strc;
$mpw=md5($pw);//進行md5處理
$okpw=substr($mpw,5,20);/擷取指定的一段字串,
這裡和妙處就在那個常量,這可以根據自己的風格去設,這個比第一種方法更為保密,建議用第二種,
好了,大家可以發揮一下自己的想象力,還有很多方法,我這就介紹這兩種吧
關於md5加密措施,DigestUtils
md家族包括md2,md4,md5,生成的訊息摘要都是128位.安全性上的比較也是越來越安全.jdk僅僅提供了md2,md5的實現.這裡採用的是spring框架org.springframework.util.digestutils 首先可以自己定義乙個final的md5鹽值字串 private f...
關於密碼進行MD5加密
system.security.cryptography.md5cryptoserviceprovider md5csp new system.security.cryptography.md5cryptoserviceprovider 例項化md5 獲取要加密的字段,並轉化為byte陣列 byte...
MD5 密碼加密
asp.net中md5加密碼的方法 page language c contenttype text html import namespace system asp.net中實現對密碼的加密 方法一 public static string encrypt string password,int ...