PHP+MYSQL 数据库的用户名和密码保存问题
初学PHP和MYSQL,遇...
初学PHP和MYSQL,遇到一个疑惑;在客户端收集信息保存到网络上的MYSQL,客户端由PHP或者其它应用程序发出收集到的信息,由服务器来完成把信息存储到MYSQL的工作.那么问题就来了,服务器如何保存MYSQL的登陆用户名和密码呢?不管是明文还是加密的形式都是容易被破解的呀?请明示
展开
3个回答
展开全部
你所说的用户名和密码是登陆MySQL用的还是登陆PHP系统用的?
如果是mySQL的那你大可不必担心,安装mySQL的时候root账号设置为禁止远程登录,也就是只有127.0.0.1和localhost才能对mySQL访问.只要密码强度足够,而且定时更换的话,是被破解的机会是不大的(我所在公司的informix数据库登录密码都在10位以上.暴力破解的话,不知道哪年才有结果.
如果是登陆php的,只要在php代码健壮性足够,操作系统也没有漏洞的情况下.也不是那么容易被破解
ps:密码使用不可逆的一些加密算法来保存.既明文可以转换成密文,而密文不可以转换成明文的算法.
例如MD5(但是MD5现在网上有近8万亿条的密码字典了).SHA这些
如果是mySQL的那你大可不必担心,安装mySQL的时候root账号设置为禁止远程登录,也就是只有127.0.0.1和localhost才能对mySQL访问.只要密码强度足够,而且定时更换的话,是被破解的机会是不大的(我所在公司的informix数据库登录密码都在10位以上.暴力破解的话,不知道哪年才有结果.
如果是登陆php的,只要在php代码健壮性足够,操作系统也没有漏洞的情况下.也不是那么容易被破解
ps:密码使用不可逆的一些加密算法来保存.既明文可以转换成密文,而密文不可以转换成明文的算法.
例如MD5(但是MD5现在网上有近8万亿条的密码字典了).SHA这些
本回答由网友推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
你说的问题是,服务器存储mysql数据不管是明文或者加密都是容易被破解?
我也是个phper初学者,我这样理解,每一个程序,都是自己才知道..
数据库名字,表,或者是mysql的账号密码,权限,都是自己设计的,
除非你用集成的,都是root,密码为空的,这个安全性就忽略不算,这种集成的适合初学者,为求方便..
当然,明文密码是容易被破解,
但加密的形式,不是那么容易被破解的,
加密方式很多种,有md5,运算加密,等...
我也是个phper初学者,我这样理解,每一个程序,都是自己才知道..
数据库名字,表,或者是mysql的账号密码,权限,都是自己设计的,
除非你用集成的,都是root,密码为空的,这个安全性就忽略不算,这种集成的适合初学者,为求方便..
当然,明文密码是容易被破解,
但加密的形式,不是那么容易被破解的,
加密方式很多种,有md5,运算加密,等...
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
你登录账号密码的加解密过程是在服务器上运行的,一般是没什么问题的。。。。。。再说一般把密码存入mysql时是经过加密的,就算是直接用md5()来加密,一般情况下也是破不出的。。。。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(1)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
