• 所有问题

    • PHP+MYSQL 数据库的用户名和密码保存问题

                 初学PHP和MYSQL,遇到一个疑惑;在客户端收集信息保存到网络上的MYSQL,客户端由PHP或者其它应用程序发出收集到的信息,由服务器来完成把信息存储到MYSQL的工作.那么问题就来了,服务器如何保存MYSQL的登陆用户名和密码呢?不管是明文还是加密的形式都是容易被破解的呀?请明示

    举报该问题
    推荐答案   2012-01-12
    你所说的用户名和密码是登陆MySQL用的还是登陆PHP系统用的?
    如果是mySQL的那你大可不必担心,安装mySQL的时候root账号设置为禁止远程登录,也就是只有127.0.0.1和localhost才能对mySQL访问.只要密码强度足够,而且定时更换的话,是被破解的机会是不大的(我所在公司的informix数据库登录密码都在10位以上.暴力破解的话,不知道哪年才有结果.
    如果是登陆php的,只要在php代码健壮性足够,操作系统也没有漏洞的情况下.也不是那么容易被破解
    ps:密码使用不可逆的一些加密算法来保存.既明文可以转换成密文,而密文不可以转换成明文的算法.
    例如MD5(但是MD5现在网上有近8万亿条的密码字典了).SHA这些
    温馨提示:答案为网友推荐,仅供参考
    其他回答
    第1个回答  2012-01-11
    你说的问题是,服务器存储mysql数据不管是明文或者加密都是容易被破解?
    我也是个phper初学者,我这样理解,每一个程序,都是自己才知道..
    数据库名字,表,或者是mysql的账号密码,权限,都是自己设计的,
    除非你用集成的,都是root,密码为空的,这个安全性就忽略不算,这种集成的适合初学者,为求方便..
    当然,明文密码是容易被破解,
    但加密的形式,不是那么容易被破解的,
    加密方式很多种,有md5,运算加密,等...
    第2个回答  2019-10-08
    你登录账号密码的加解密过程是在服务器上运行的,一般是没什么问题的。。。。。。再说一般把密码存入mysql时是经过加密的,就算是直接用md5()来加密,一般情况下也是破不出的。。。。
    相似回答
    php连接mysql数据库,账号密码的验证问题答:意思是某个查询所影响的行数,如果用户名和密码都不对,将返回0行,当然就不能通过验证啦 这样是一次性验证了用户名和密码.但是你的sql语句有问题 应该这样 : $sql2="select * from user where name = '$name' and password = '$pass'";你要获取查询的结果: 一般都用 mysql_fetch_array();按...
    大家正在搜
    数据库默认用户名和密码创建数据库用户名和密码cmd查看数据库的用户名密码怎么看数据库的登录名和密码怎么保存用户名和密码数据库通用用户名数据库用户密码查看数据库用户密码oracle登录的用户名和密码
    相关问题
    在用PHP操作MYSQL数据库时,验证用户名和密码总是出现问...
    php mysql数据库中有个用户的表,里面存有用户登录名和...
    php 数据库密码存放
    PHP连MYSQL的问题,求指教....就是点击确定,把网页...
    php+mysql用户名与密码印证老显示你的用户名不存在!
    PHP+Mysql 数据库问题(急!!)
    php下载了MySQL数据库后怎么设置账号和密码啊?
    php连接mysql数据库,账号密码的验证问题。