存档

文章标签 ‘加密’

如何让用户存入mysql的密码更安全

2015年4月2日 没有评论

用户密码安全一直是很需要深入探讨的问题

常见的有:

1,普通md5或者hash(或组合)

2,mysql数据库字段salt,就是传说中的加盐

3,php程序salt加盐

比如以下情况:

//mysql字段
id,pwd,salt
//返回加密之后的字符串
//传入参数为:用户输入密码+mysql盐+php盐
function myMd5($userpwd,$salt_mysql,$salt_php){
return hash(‘md5’,$salt_mysql.$userpwd.$salt_php);
}

当然这只是最基本的

中间有很多想法,比如:

1,将mysql盐和php盐组合之后加密,再组合pwd,再加密

2,将pwd前N位拆分成2个,分别组合mysql盐和php盐后加密,再加密总的

等等方法可以自行思考。

说明:此方法只能防君子不防小人

想要mysql的密码更安全,请参考:http://www.zhihu.com/topic/19621679

css.php