phpwind的密码及cookie加密方式
2012-03-12 12:55
246 查看
phpwind的数据表中,密码采用单纯一次md5加密的方式。所有的密码经过一次md5之后存入数据库。这在当今来说,并不是什么安全的方式。因为假设,你的数据库被人盗取,那么用户的密码也几乎被人盗取。因为现在甚至有在线破解md5值的网站,已经积累了大量的数据,简单的位数短的密码可以直接还原。让你的隐私无处循形。
而在本博中,我曾提到过一次discuz的加密方式,http://www.akii.org/discuz_md5_salt/,其采用salt方式,将一个随机字串的md5值与密码的md5方式再次md5之后存入数据库。当然同时也要存储这个随机字串。假设用户数据库被人盗取后,也无法通过被md5的值来获取用户密码。这在很大程度上保证了用户的隐私安全。
phpwind的cookie加密方式,采用用户浏览器信息加用户的md5后的密码再加论坛的一个cookie加密字串(安全时随机生成,可更改)来形成一个字串,再能冠军base_64方式来加密后存入cookie。这种加密方式还是比较可取的。因为用户的浏览器信息是不能完全摸拟的。而且phpwind提供了一项设置,即如果用在企业网络中,可能就是一个大型的局域网,可以针对网域本身进行检查。以实现不能网段间的正常浏览。
而phpwind后台,因为要加入时间,默认为1800秒,所以把时间变量也加入了cookie
而在本博中,我曾提到过一次discuz的加密方式,http://www.akii.org/discuz_md5_salt/,其采用salt方式,将一个随机字串的md5值与密码的md5方式再次md5之后存入数据库。当然同时也要存储这个随机字串。假设用户数据库被人盗取后,也无法通过被md5的值来获取用户密码。这在很大程度上保证了用户的隐私安全。
phpwind的cookie加密方式,采用用户浏览器信息加用户的md5后的密码再加论坛的一个cookie加密字串(安全时随机生成,可更改)来形成一个字串,再能冠军base_64方式来加密后存入cookie。这种加密方式还是比较可取的。因为用户的浏览器信息是不能完全摸拟的。而且phpwind提供了一项设置,即如果用在企业网络中,可能就是一个大型的局域网,可以针对网域本身进行检查。以实现不能网段间的正常浏览。
相关文章推荐
- 分享一种用户密码加密方式
- Linux shadow文件中密码的加密方式
- django 自定义 密码加密方式 及自定义验证方式
- JavaWeb使用cookie实现记住密码,密码加密
- 采用文件逐字节与密码异或方式对文件进行加密
- 常见的用户密码加密方式以及破解方法
- onethink 密码加密方式详解
- (转)常见的用户密码加密方式以及破解方法
- 密码加密方式总结
- laravel5的Bcrypt加密方式对系统保存密码的小结
- 详解MYSQL数据库密码的加密方式及破解方法(2)
- 浅谈discuz密码加密的方式
- php连接mysql 的错误:用户密码使用了旧版本的加密方式
- 分享一种用户密码加密方式解析
- APACHE SSL 加密 启动 取消密码输入解决的两种方式
- Linux shadow文件中密码的加密方式
- linux的PAM认证和shadow文件中密码的加密方式
- 用户密码的加密方式
- mysql 修改密码,修改加密方式
- 关于更安全的密码加密方式