php数据库密码泄露 phpstudy数据库密码

php登录数据库,密码都直接写在程序里吗?不怕安全问题啊?

1、对于数据的密码，多数是要进行加密控制的，具体看算法的难易程度。不管如何都是通过规则来实现的。你自己可以试试简单点的，通过ASCCII来实现。

公司主营业务：成都网站制作、成都做网站、外贸营销网站建设、移动网站开发等业务。帮助企业客户真正实现互联网宣传，提高企业的竞争能力。创新互联是一支青春激扬、勤奋敬业、活力青春激扬、勤奋敬业、活力澎湃、和谐高效的团队。公司秉承以“开放、自由、严谨、自律”为核心的企业文化，感谢他们对我们的高要求，感谢他们从不同领域给我们带来的挑战，让我们激情的团队有机会用头脑与智慧不断的给客户带来惊喜。创新互联推出东胜免费做网站回馈大家。

2、首先解说一个问题：流程：你要做的是 登录用户名和密码的校验。在数据库用户名表中，应该有用户名和密码等字段和记录。即为：在登录后台之前，就应该把用户名和密码插入到数据库用户表中。

3、用户的密码，如果以http方式传输，一般都是明文传送的，这样的密码，容易被嗅探器捕获。如果使用session，情况就好多了。

ecshop商城的sql数据库地址和密码泄露给坏人会导致什么严重后果?(后台...

来历不明的模板或插件及有可能带有后门程序，使用后被人利用后门入侵网店，盗取重要信息，以及被长期监控。或将您的订单会员资料出售给同行，后果相当严重。

对于ecshop的会员管理方面，一定要及时的清理垃圾信息，这样的垃圾会员很容易会登入到你的后台，这样的话后果不堪设想了。

修改帐号密码 不管是商业或不是，初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号 密码就不要在使用以前你习惯的，换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。

修补漏洞（修补网站漏洞也就是做一下网站安全。）修改网站后台的用户名和密码及后台的默认路径。更改数据库名，如果是ACCESS数据库，那文件的扩展名最好不要用mdb，改成ASP的，文件名也可以多几个特殊符号。

PHP网站数据库加密的问题(高分)

1：把配置文件里面的用户名，密码，数据库名瞎写一写，别人看到你的代码的配置文件看到的就是错误的数据库名和密码了。

题主你可以使用 md5 或者 sha1 进行初步处理，但为了更加安全，请你同时加上两个 salt，一个静态 salt，一个动态的 salt。

不需要加密，也无法加密。可以这么说，如果数据库和程序是在同一服务器，及数据库的地址是localhost，那么无需加密，因为加密了数据库并不能自己解密，而且只要网站或者服务器不被攻下，没有加密的必要。