用php将密码存入数据库，用什么方法进行加密?

题主你可以使用 md5 或者 sha1 进行初步处理，但为了更加安全，请你同时加上两个 salt，一个静态 salt，一个动态的 salt。以 md5 为例：\x0d\x0a假设通过 POST 传来的密码为 $_POST['password']，在存入 DB 前先进行如下的操作：\x0d\x0a$password = hash('md5', $_POST['password'].$staticSalt.$dynamicSalt);\x0d\x0a\x0d\x0a为了保证动态 salt 的唯一性，可以这样操作：\x0d\x0a$dynamicSalt = hash('md5', microtime());\x0d\x0a\x0d\x0a对于动态的 salt 可以与生成的密码一起保存在 DB 中，而静态 salt 则可以直接放在类文件中（例如定义为一个静态属性即可）。\x0d\x0a首先谢谢题主采纳了我的答案，但是我之前的回答并不是最佳答案，之所以有此加密的想法源于自己所读的源码可能比较老，所以并没使用上较新版本的加密方法，例如 bcrypt等。\x0d\x0a此外，第二点，感谢评论中几位前辈的提点，已经明白设置静态 salt 的意义并不大，生成一个较长的动态 salt 已然可以解决问题。\x0d\x0a\x0d\x0aLZ应该采用加盐HASH。\x0d\x0a如何“腌制”密码呢？\x0d\x0a=_,=\x0d\x0a正确的格式应该是，用户password+动态的salt\x0d\x0a动态的salt不能像2L所说的，使用microtime，因为时间在某些情况下不够随机，而且是可能被猜解的。\x0d\x0a这里推荐一个我用的加盐HASH\x0d\x0a$salt=base64_encode(mcrypt_create_iv(32,MCRYPT_DEV_RANDOM));\x0d\x0a$password=sha1($register_password.$salt);\x0d\x0a\x0d\x0a解释:\x0d\x0a首先使用mcrypt，产生电脑随机生成的，专门用户加密的随机数函数。\x0d\x0a第二步，把得到的随机数通过base64加密，使其变长并且不利于猜解。\x0d\x0a第三步，把得出的盐拼接到密码的后面，再对其使用sha1进行哈希\x0d\x0a再把password存入到用户的数据库。\x0d\x0aPS：为何不用静态的salt？没有必要，使用一个动态随机足够长的盐足矣。\x0d\x0a为何不用MD5？因为长度不够。\x0d\x0a为何没有使用多次HASH？因为这样反而容易发生碰撞。\x0d\x0aHASH好之后怎么使用“腌制”好的密码？\x0d\x0a用户注册-提交密码-产生salt-腌制好的密码存入数据库-salt存入数据库。\x0d\x0a用户登录-提交密码-调用salt接到提交密码的后面-进行HASH-调用之前注册腌制好的密码-对比HASH值是否和这个密码相同

公司主营业务：成都做网站、成都网站建设、成都外贸网站建设、移动网站开发等业务。帮助企业客户真正实现互联网宣传，提高企业的竞争能力。成都创新互联是一支青春激扬、勤奋敬业、活力青春激扬、勤奋敬业、活力澎湃、和谐高效的团队。公司秉承以“开放、自由、严谨、自律”为核心的企业文化，感谢他们对我们的高要求，感谢他们从不同领域给我们带来的挑战，让我们激情的团队有机会用头脑与智慧不断的给客户带来惊喜。成都创新互联推出临武免费做网站回馈大家。

php源码怎么加密

一、无需任何PHP扩展的加密

此类加密的代表有 威盾PHP加密专家、PHP在线加密平台、PHP神盾 等。

此类加密都是以eval函数为核心，辅以各式各样的字符串混淆和各种小技巧，来达到加密目的（更准确的说，应该算是混淆）。下面以一个简单的hello world为例来说明此类加密的大体过程。

?php

echo "hello world";

首先 ，我们把这段代码变为通过eval执行的

?php

eval('echo "hello world";');

然后 ，我们再进行一些转换，比如说base64编码

?php

eval(base64_decode('ZWNobyAiaGVsbG8gd29ybGQiOw=='));

就这样子，我们的第一个加密过的php代码新鲜出炉了。。。

上面这个例子非常非常简单，基本上任何有一点php语言基础甚至别的语言基础的人都能轻松的看懂并解密。因此，我们需要一些方法让这个加密至少看上去不是那么简单。

二、同时采用多种编码函数

除了刚才提到的base64，php还有许多内置的编码函数，例如urlencode、gzcompress等。把这些函数混合使用可以提高解密的复杂度（不是难度），此外还可以使用strtr来制定自己的编码规则。 使用变量来代替函数名 使用特定字符来命名变量

这儿所说的特定字符是一些极其相似的字符，如I和1，0和O。试想一下满屏都是O和0组成的变量，并且每一个的名字长度都在10个字符以上。。。 判断文件自身是否被修改

这个功能看似容易，对文件做一下摘要再进行下对比即可知道是否被修改了，但是如何才能在文件内把摘要嵌入进去呢？我没有找到完美的方案，但一个变通的方案还是很容易的。。。

?php

$code = substr(file_get_contents(__FILE__), 0, -32);

$hash = substr(file_get_contents(__FILE__), -32);

if (md5($code) !== $hash) {

exit('file edited');

}

ACBC41F727E00F85BEB3440D751BB4E3

当然，你可以把这个校验字符串放在别的位置来提高破解的难度。有了这个，别人想破解你的程序可就得多费一点功夫了。。。

既然知道了原理，那解密自然也就非常简单了，总体来说就三步：

把eval替换为输出，比如echo 根据编码规则把字符串还原 如果文件未解密完全，从第一步开始继续

当然，实际上的解密过程并没有这么简单，比如说如果加密的时候使用了gzcompress，那得到的数据将会包含一些二进制数据，而采用一般的文本编辑器打开时这些数据都会显示为乱码，并且在保存时丢失部分数据。解决方法很简单也很麻烦，那就是使用二进制（16进制）方式打开、修改和保存。

如何对PHP文件进行加密

php加密平台自开通以来已加密了670367个php文件，总数据大小5823.04 MB2015-04-18更新：PHP在线加密Beta版支持命名空间加密，即php源码中有namespace的文件加密。2015-01-13维护：修复PHP5.5及以上php版本更好支持php加密(免费版已不更新，不修复)

php授权用户动态简化，只记录授权变化状态2014-12-09新增自定义授权错误信息提示(以前为白屏)2014-06-22新增支持heredoc和nowdoc语法结构的字符串2014-03-24修复部份代码中使用__FILE__不兼容的BUG2013-09-02修改：php免费加密后版权信息中增加中文声明2013-08-01新增功能：授权版可锁定php文件加密的文件名，php文件加密后不允许更改文件名。此功能配合锁定域名功能效果更佳。

修复：部份环境中获取不到服务器IP地址2013-06-20维护：常规更新维护，PHP加密代码小调整。2013-05-12修改：重写授权版的PHP加密算法，提高对代码的保护。2013-04-11调整：发现有个别用户使用我们免费的php加密平台对php源码加密后作为非法用途，因此把免费版对上传的php文件大小调整为50K。2013-03-11修改：为了加强付费授权版的使用安全，把免费版和付费授权版的算法分开处理。以后升级过程中主要针对付费授权版进行升级，免费版只做BUG修复处理。2013-02-01修改：免费版的版权信息中不再显示内核更新日期。

修改：编码加强混淆程度2013-01-07修改：php加密后的代码中去除“PHPJM_”标志性字符。

新增：先对php源码压缩后再加密，减小加密后的php文件大小

修复：php源代码中的php标签只有?而没有?时的BUG2012-12-11新增功能：授权版可锁定在某个日期段内运行，可将您的代码以试用方式进行发布。

修改：不再限制加密后的文件以.php为扩展名运行，支持以任何扩展名保存加密后的文件。

修复：自定义版权信息乱码BUG2012-11-14PHP在线加密平台上线2012-11-06完成PHP加密核心算法代码。

各位用php将密码存入数据库，都用什么方法进行加密的

php将密码存入数据库,可以分内常见的4种方式：

1、直接md5加密存到到数据库

2、md5两次存到数据库

3、对需要加密的字符串和一个常量 进行混淆加密

4、生成一个随机的变量存到数据库中，然后对需要加密的字符串和这个随机变量加密

?php

$str="admin"; //需要加密的字符串

$str2="php";  //增加一个常量混淆 

$pass1=md5($str);

$pass2=md5(md5($str));

$pass3=md5($str.$str2);

echo $pass1."br".$pass2."br".$pass3;

?

输出：

第四种

$str="admin"; //需要加密的字符串

$encrypt=$row['encrypt']; // 生成的 随机加密字符串 存到数据库中

$pass4=md5($str.$encrypt);

//  8db2ec7e9636f124e56f7eb4d7b7cc7e

分享名称：数据库php在线加密,php加密技术
文章位置：http://scyingshan.cn/article/hseiic.html