十年网站开发经验 + 多家企业客户 + 靠谱的建站团队
量身定制 + 运营维护+专业推广+无忧售后,网站问题一站解决
最常用的就是base64加密,可以多次加密,可以加密后拼接或者变换字符串后再加密,这个过程别人是不知道的,就不可能破解了。但重点不是这个,重点是加密的思路,你那样做的话,只要人家有你的本地系统,就可以随便看了,不安全啊。我想这些东西是给指定的人看吧,那就弄个注册系统,给指定用户开放权限,同时绑定手机号,每次登录时给手机发一个验证码,这样基本就能定位到正确的人了。
创新互联是一家专注于成都网站设计、成都网站制作、外贸网站建设与策划设计,彭阳网站建设哪家好?创新互联做网站,专注于网站建设十多年,网设计领域的专业建站公司;建站业务涵盖:彭阳等地区。彭阳做网站价格咨询:13518219792
今天有一个朋友问我thinkphp的这个问题,刚好百度搜索到你这个问题。已经解决。就帮你解答一下这个问题。
首先我尝试在入口文件封装一个加密函数,我用php des 加密,然后在配置文件config.php调用。然后在控制器里面使用,打印配置文件:dump(C());//输出所有的配置文件信息, 虽然能看到正确的数据用户名和密码,但是会报错。失败告终。
我说一下我的解决方法。很简单。
1:把配置文件里面的用户名,密码,数据库名瞎写一写,别人看到你的代码的配置文件看到的就是错误的数据库名和密码了。比如:
'DB_NAME' = 'SB', // 数据库名
'DB_USER' = 'ni_da_ye', // 用户名
'DB_PWD' = 'da_da_bi', // 密码
在每个控制器文件里面。加入一段代码。
比如你的IndexController.class.php文件。加下面的代码。
/* 初始化方法*/
public function __construct(){
parent::__construct();
C("DB_NAME",decrypt('712349721937491237'));//数据库名,
C('DB_USER',decrypt('712349721937491237'));//用户名
C('DB_PWD',decrypt('712349721937491237'));//密码
}
看清楚了吗?
decrypt()这个函数就是我封装的一个加密函数,亲自测试没有错误。可能会牺牲一些性能。但是保证了用户名,密码,数据库名没有泄露。甚至你都可以把数据库连接地址也加密一下。希望能帮到你。
PHP加密函数可以考虑用des,aes这些可逆加密。别用什么md4,md5.
你这不是md5加密吗,sql直接写就行了。
你在数据库工具中执行一下,select md5(1);
或者php的md5函数
echo md5(1);
php自带可逆的加密是base64_encode和base64_decode,但是这个不是等长的,根据输入的内容变换长度。估计这个不适合你。
你还是百度”php加密解密“吧,有现成的函数。