2014年10月17日
避免明文保存用户密码
摘要: 最近在学习php,对于安全的一点点小心得。用php做一个注册/登陆页面时,要记得用对密码进行加密(AES或者RSA)。Mysql提供了方便使用的AES_ENCRYPT('$password', '$password')函数,可以保证我们在存储密码时至少不是明文状态。这个函数的第一个参数是,要保存的内... 阅读全文
posted @ 2014-10-17 21:24 歌小熊 阅读(780) 评论(0) 推荐(0)