php数据库密码泄露 phpstudy数据库密码

php登录数据库,密码都直接写在程序里吗?不怕安全问题啊?

1、对于数据的密码，多数是要进行加密控制的，具体看算法的难易程度。不管如何都是通过规则来实现的。你自己可以试试简单点的，通过ASCCII来实现。

2、首先解说一个问题：流程：你要做的是 登录用户名和密码的校验。在数据库用户名表中，应该有用户名和密码等字段和记录。即为：在登录后台之前，就应该把用户名和密码插入到数据库用户表中。

3、用户的密码，如果以http方式传输，一般都是明文传送的，这样的密码，容易被嗅探器捕获。如果使用session，情况就好多了。

ecshop商城的sql数据库地址和密码泄露给坏人会导致什么严重后果?(后台...

来历不明的模板或插件及有可能带有后门程序，使用后被人利用后门入侵网店，盗取重要信息，以及被长期监控。或将您的订单会员资料出售给同行，后果相当严重。

对于ecshop的会员管理方面，一定要及时的清理垃圾信息，这样的垃圾会员很容易会登入到你的后台，这样的话后果不堪设想了。

修改帐号密码 不管是商业或不是，初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号 密码就不要在使用以前你习惯的，换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。

修补漏洞（修补网站漏洞也就是做一下网站安全。）修改网站后台的用户名和密码及后台的默认路径。更改数据库名，如果是ACCESS数据库，那文件的扩展名最好不要用mdb，改成ASP的，文件名也可以多几个特殊符号。

PHP网站数据库加密的问题(高分)

1：把配置文件里面的用户名，密码，数据库名瞎写一写，别人看到你的代码的配置文件看到的就是错误的数据库名和密码了。

题主你可以使用 md5 或者 sha1 进行初步处理，但为了更加安全，请你同时加上两个 salt，一个静态 salt，一个动态的 salt。

不需要加密，也无法加密。可以这么说，如果数据库和程序是在同一服务器，及数据库的地址是localhost，那么无需加密，因为加密了数据库并不能自己解密，而且只要网站或者服务器不被攻下，没有加密的必要。

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！