首页 > 代码库 > 论php登录账户和密码及cookies加密策略
论php登录账户和密码及cookies加密策略
客户端Post账户和密码至服务器端:
$user=isset($_POST[‘user‘]) ? $_POST[‘user‘] : ‘‘;
$psw=isset($_POST[‘psw‘]) ? $_POST[‘psw‘] : ‘‘;
服务端拼接加密密码:
$pswok=md5($user.$psw); 32位
MD5用户名和密码,当然可以再次添加盐值(盐值存入数据库),再次加密,基本够用了。
Cookies规则:
strtoupper($用户ID).":".$row[‘c_truename‘].":".$row[‘c_pic‘];
用户ID : 商家名称 : 商家头像 然后把拼接字符串
//(用户名+密码)进行md5加密取16位 === 会员16位ID,这个ID存入数据库做匹配用,对外调用会员信息,直接通过这个16位加密串查询
//避免了直接userID或userNAME的暴露
密码规则:
用户名+提交密码的md5取32位
用户ID规则:
用户名长度+:+用户名的MD5取16位 然后 全部大写 md5(strlen($c_username).":".$c_username)
论php登录账户和密码及cookies加密策略
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。