php数据库写锁 php 锁

用php将密码存入数据库，用什么方法进行加密?

题主你可以使用 md5 或者 sha1 进行初步处理，但为了更加安全，请你同时加上两个 salt，一个静态 salt，一个动态的 salt。以 md5 为例：\x0d\x0a假设通过 POST 传来的密码为 $_POST['password']，在存入 DB 前先进行如下的操作：\x0d\x0a$password = hash('md5', $_POST['password'].$staticSalt.$dynamicSalt);\x0d\x0a\x0d\x0a为了保证动态 salt 的唯一性，可以这样操作：\x0d\x0a$dynamicSalt = hash('md5', microtime());\x0d\x0a\x0d\x0a对于动态的 salt 可以与生成的密码一起保存在 DB 中，而静态 salt 则可以直接放在类文件中（例如定义为一个静态属性即可）。\x0d\x0a首先谢谢题主采纳了我的答案，但是我之前的回答并不是最佳答案，之所以有此加密的想法源于自己所读的源码可能比较老，所以并没使用上较新版本的加密方法，例如 bcrypt等。\x0d\x0a此外，第二点，感谢评论中几位前辈的提点，已经明白设置静态 salt 的意义并不大，生成一个较长的动态 salt 已然可以解决问题。\x0d\x0a\x0d\x0aLZ应该采用加盐HASH。\x0d\x0a如何“腌制”密码呢？\x0d\x0a=_,=\x0d\x0a正确的格式应该是，用户password+动态的salt\x0d\x0a动态的salt不能像2L所说的，使用microtime，因为时间在某些情况下不够随机，而且是可能被猜解的。\x0d\x0a这里推荐一个我用的加盐HASH\x0d\x0a$salt=base64_encode(mcrypt_create_iv(32,MCRYPT_DEV_RANDOM));\x0d\x0a$password=sha1($register_password.$salt);\x0d\x0a\x0d\x0a解释:\x0d\x0a首先使用mcrypt，产生电脑随机生成的，专门用户加密的随机数函数。\x0d\x0a第二步，把得到的随机数通过base64加密，使其变长并且不利于猜解。\x0d\x0a第三步，把得出的盐拼接到密码的后面，再对其使用sha1进行哈希\x0d\x0a再把password存入到用户的数据库。\x0d\x0aPS：为何不用静态的salt？没有必要，使用一个动态随机足够长的盐足矣。\x0d\x0a为何不用MD5？因为长度不够。\x0d\x0a为何没有使用多次HASH？因为这样反而容易发生碰撞。\x0d\x0aHASH好之后怎么使用“腌制”好的密码？\x0d\x0a用户注册-提交密码-产生salt-腌制好的密码存入数据库-salt存入数据库。\x0d\x0a用户登录-提交密码-调用salt接到提交密码的后面-进行HASH-调用之前注册腌制好的密码-对比HASH值是否和这个密码相同

目前创新互联已为1000+的企业提供了网站建设、域名、网络空间、网站托管、服务器托管、企业网站设计、蒸湘网站维护等服务，公司将坚持客户导向、应用为本的策略，正道将秉承"和谐、参与、激情"的文化，与客户和合作伙伴齐心协力一起成长，共同发展。

各位用php将密码存入数据库,都用什么方法进行加密的

php将密码存入数据库,可以分内常见的4种方式：

1、直接md5加密存到到数据库

2、md5两次存到数据库

3、对需要加密的字符串和一个常量 进行混淆加密

4、生成一个随机的变量存到数据库中，然后对需要加密的字符串和这个随机变量加密

?php$str="admin"; //需要加密的字符串$str2="php"; //增加一个常量混淆 $pass1=md5($str);$pass2=md5(md5($str));$pass3=md5($str.$str2);echo $pass1."br".$pass2."br".$pass3;?

输出：

第四种

$str="admin"; //需要加密的字符串$encrypt=$row['encrypt']; // 生成的 随机加密字符串 存到数据库中$pass4=md5($str.$encrypt);// 8db2ec7e9636f124e56f7eb4d7b7cc7e

php 如何锁表

在进行数据表检查或修补时，可以先将数据表锁定，可确保数据表的安全：

mysqlLOCK TABLE tbl_name READ;

mysqlFLUSH TABLES;

将数据表锁定后再进行检查或修补的工作。完成后再解除锁定：

mys()qlUNLOCK TABLES;

//LOCK TABLE tbl_name READ表示要锁定成只读状态，在这个状态下用户只能读取数据表，不能写入。

LOCK TABLE tbl_name WRITE则是更严格的锁定，用户不能读取也不能写入。

php mysql的锁机制 怎么写

MYSQL中的锁：

语法 ：

LOCK TABLE 表名1 READ|WRITE, 表名2 READ|WRITE .................. 【锁表】

UNLOCK TABLES 【释放表】

Read:读锁|共享锁 ： 所有的客户端只能读这个表不能写这个表

Write:写锁|排它锁： 所有当前锁定客户端可以操作这个表，其他客户端只能阻塞

注意：在锁表的过程中只能操作被锁定的表，如果要操作其他表，必须把所有要操作的表都锁定起来！

PHP中的文件锁 （锁的是文件，不是表）

文件锁的文件与表有什么关系？：一点关系也没有，与令牌相似，谁拿到谁操作。所以表根本没锁。

测试时，有个文件就行，叫什么名无所谓

开发php网站，mysql做数据库一定要用锁吗？

一般情况下，MYSQL在更新操作会自动加表锁。不需要显式加锁。除非是数据要求严格的逻辑写顺序。

执行查询语句（SELECT）前，会自动给涉及的所有表加读锁，在执行更新操作 （UPDATE、DELETE、INSERT等）前，会自动给涉及的表加写锁，这个过程并不需要用户干预，因此，用户一般不需要直接用LOCK TABLE命令给MyISAM表显式加锁。