douyou8047 2011-04-22 16:55
浏览 56

使用mcrypt,PHP和MySQL进行加密

I am trying to use mcrypt to store a password on my database. First of all, it WORKS, but only some of the time.

Here is my encryption code:

    //Encryption/Decryption key
    $key = $username.$username.$username.$username.$username;
    //Encryption Algorithm
    $cipher_alg = MCRYPT_RIJNDAEL_256;

    $iv = mcrypt_create_iv(mcrypt_get_iv_size($cipher_alg, MCRYPT_MODE_ECB), MCRYPT_RAND);
    $password = mcrypt_encrypt($cipher_alg, $key, $pass1, MCRYPT_MODE_CBC, $iv);

This then uploads the $username, the $iv and the $password to the MySQL database.

Here is my decryption code:

    //Encryption/Decryption key
    $key = $username.$username.$username.$username.$username;

    //Encryption Algorithm
    $cipher_alg = MCRYPT_RIJNDAEL_256;

    $dbpass = mcrypt_decrypt($cipher_alg, $key, $encpass, MCRYPT_MODE_CBC, $random);
    $dbpass = trim($dbpass); // Trim the fat

The $username, $iv, and $encpass(encrypted password) are retrieved from the database and the key is recreated using the username.

This WORKS but only sometimes. I can't figure out why. My only assumption is that the database can't accept some of characters the encryption produces such as quotations.

Any help would be greatly appreciated!

  • 写回答

4条回答 默认 最新

  • dongsashe6006 2011-04-22 16:59
    关注

    If you are storing a user's password in the database, you should be using one-way hashing

    Here is just a very minimalist example

    $username = $_POST['username'];
$password = $_POST['password'];
$salt     = 'Some Salt';

$result = mysql_query("SELECT username, password
                       WHERE username = '".mysql_real_escape_string($username)."'
                       AND   password = '".mysql_real_escape_string(sha1($password . $salt))."'
                       LIMIT 1");

if(mysql_num_rows($result)) {
// we have a match
}
else {
// no match
}

    You would have to be inserting user passwords with an appended salt using sha1 in my example. Keep in mind, this is just a suggestion for storing user passwords in the database.

    评论

报告相同问题?

  • 【粉丝福利社】PHP从入门到精通(第6版)(软件开发视频大讲堂)(文末送书-完结)
    2024-03-18 09:58
    愚公搬代码的博客 PHP(全称为Hypertext Preprocessor)是一种开源的服务器端脚本语言。它被设计用于开发动态的互联网应用...PHP的语法简单易懂,学习和使用也比较容易。它广泛应用于Web开发领域,并且是最流行的服务器端脚本语言之一。
  • Linux系统之部署lylme_spage个人导航页
    2025-03-20 12:05
    江湖有缘的博客 3.2 检查系统内核版本 3.3 检查Docker版本 四、安装httpd软件 4.1 检查yum仓库 4.2 安装httpd软件 4.3 启动httpd服务 4.4 查看httpd服务 4.5 防火墙和selinux设置 4.6 浏览器测试web服务 五、安装PHP 5.1 卸载旧版本...
  • 大数据分类
    2019-03-15 10:09
    锵锵#.com!的博客 <link href="https://csdnimg.cn/public/favicon.ico" rel="SHORTCUT ICON"> <title>云计算的三种服务模式:IaaS,PaaS和SaaS - Thinki...
  • amh一键升级php54apc_国产LNMP面板 AMH4.0发布
    2020-12-22 01:31
    weixin_39953673的博客 AMH使用GPL开源授权协议、所有源码开放,目前已有较为丰富的使用说明、开发学习文档,与有良好的用户群,您使用、学习AMH都是一没错的选择,AMH希望用户使用面板同时也有所学习与收获、与您共同进步、发展。...
  • 整理了一份招PHP高级工程师的面试题
    2018-07-30 22:07
    benben0729的博客 302 (临时移动) 服务器目前从不同位置的网页响应请求,但请求者应继续使用原有位置来进行以后的请求。  303 (查看其他位置) 请求者应当对不同的位置使用单独的 GET 请求来检索响应时,服务器返回此代码...
  • aws s3 上传文件_如何使用Nextcloud设置基于AWS S3的企业网络文件共享
    2020-08-12 02:16
    cumian8165的博客 aws s3 上传文件 Nextcloud is an open source ... # apt install apache2 mariadb-server libapache2-mod-php7.0 \ php7.0-gd php7.0-json php7.0-mysql php7.0-curl php7.0-mbstring \ php7.0-intl php7.0-mcrypt ...
  • PHP高级工程师的面试题
    2015-08-19 11:28
    姜彤的博客 Php代码  表示临时响应并需要请求者继续执行操作的状态代码。    代码 说明  100 (继续) 请求者应当继续提出请求。 服务器返回此代码表示已收到请求的第一部分,正在等待其余部分。  101 ...
  • Centos6本地源码包安装lamp
    2022-07-16 20:03
    穿凉鞋的大力哥的博客 然后重新cmake make make install 8)、为了安全起见需要有专门的系统用户来进行运行MySQL 有专门的组和用户 添加组:groupadd mysql 添加用户:useradd -r -g mysql mysql 更改mysql安装目录的所有者: cd /usr/...
  • php程序员需要撑握的知识点
    2019-10-06 20:25
    anbingmeng1565的博客 307 (临时重定向) 服务器目前从不同位置的网页响应请求,但请求者应继续使用原有位置来进行以后的请求。    4xx(请求错误)  这些状态代码表示请求可能出错,妨碍了服务器的处理。    代码 ...
  • Linux LAMP环境搭建的前期准备
    2020-02-15 14:51
    fafadsj666的博客 我们知道,如果我们安装的是应用服务软件,这个软件是给外网用户访问和使用的,那么应该使用源码包安装,因为源码包安装的软件经过了本机编译,性能更好。所以我们的 LAMP 环境搭建,在生产服务器上一般采用源码包...
  • 整理一份PHP高级工程师面试题
    2017-07-11 14:22
    明朝有酒的博客 (临时重定向) 服务器目前从不同位置的网页响应请求,但请求者应继续使用原有位置来进行以后的请求。 4 xx(请求错误) 这些状态代码表示请求可能出错,妨碍了服务器的处理。 代码 说明 400 (错误请求) ...
  • php高级工程师面试题
    2017-04-18 14:38
    halay的博客 Php代码  表示临时响应并需要请求者继续执行操作的状态代码。    代码 说明  100 (继续) 请求者应当继续提出请求。 服务器返回此代码表示已收到请求的第一部分,正在等待其余部分。  101 ...
  • linux入门开发基础教程系列
    2019-06-18 22:00
    Java入门基础教程的博客 学习 Linux 的第一个问题是搞明白 Linux 是什么,了解其来龙去脉、前世今生,知道其发展趋势、应用前景,弄清楚为什么学习它,以及如何掌握它和使用它,知其然更要知其所以然。 工欲善其事,必先利其器。建议学习 ...
  • php中高级基础知识点
    2016-04-07 09:52
    weixin_30401605的博客 Php代码 表示临时响应并需要请求者继续执行操作的状态代码。 代码说明 100(继续)请求者应当继续提出请求。服务器返回此代码表示已收到请求的第一部分,正在等待其余部分。 101(切换协议)请求者已要求...
  • 整理了一份招PHP高级工程师的面试题(转)
    2017-05-23 16:11
    weixin_33851177的博客 307 (临时重定向) 服务器目前从不同位置的网页响应请求,但请求者应继续使用原有位置来进行以后的请求。    4xx(请求错误)  这些状态代码表示请求可能出错,妨碍了服务器的处理。    代码 ...
  • 一份php高级工程师的面试题,我每天看一点点
    2016-08-03 14:53
    weixin_30361641的博客 Php代码 表示临时响应并需要请求者继续执行操作的状态代码。 代码说明 100(继续)请求者应当继续提出请求。服务器返回此代码表示已收到请求的第一部分,正在等待其余部分。 101(切换协议)请求者已要求...
  • 没有解决我的问题, 去提问