我试图放在一起的PHP登录脚本,并已注意到以纯文本格式存储我的数据库paswords是不安全的。我的connect.php文件是否安全?我如何在下面的connect.php文件中使用salt加密?初学PHP学习者尝试使用Salt加密
感谢和抱歉的一个基本问题,我对PHP仍然很陌生。
<?php
if(!defined('INCLUDE_CHECK')) die('You are not allowed to execute this file directly');
/* Database config */
$db_host = 'localhost';
$db_user = 'randomuser';
$db_pass = '123456';
$db_database = 'randomdatabase';
/* End config */
$link = mysql_connect($db_host,$db_user,$db_pass) or die('Unable to establish a DB connection');
mysql_select_db($db_database,$link);
mysql_query("SET names UTF8");
?>
你没有,也不会如果“盐加密”你的意思是“使用盐散列源代码:) – 2012-02-13 06:33:36
同时对密码进行哈希处理“,这是指任何用户密码,而不是数据库连接 – 2012-02-13 06:50:04