password crypt key key store password

发布日期：2020-09-17

为了保证信息安全传送,有一种称为秘密密钥密码系统（...

例：$user_name=$_POST[＂user_name＂];require_once(＂sys_conf.inc＂)； //系统配置文件，包含数据库配置信息//连接数据库$link_id=mysql_connect($DBHOST,$DBUSER,$DBPWD);mysql_select_db($DBNAME)； //选择数据库my_chat//查询是否存在登录用户信息$str=＂select name,password from user where name ="$user_name"＂;$result=mysql_query($str,$link_id)； //执行查询@$rows=mysql_num_rows($result)； //取得查询结果的记录笔数$user_name=$_SESSION[＂user_name＂];$password=$_POST[＂password＂];$salt = substr($password, 0, 2);$password_en=crypt($password,$salt)； //使用crypt（)对用户密码进行加密//对于老用户if($rows!=0){list($name,$pwd)=mysql_fetch_row($result);//如果密码输入正确if($pwd==$password_en){$str=＂update user set is_online =1 where name ="$user_name" and password="$password_en"＂;$result=mysql_query($str, $link_id)；//执行查询require(＂main.php＂)； //转到聊天页面}//密码输入错误else{require(＂relogin.php＂);}}//对于新用户，将其信息写入数据库else{$str=＂insert into user (name,password,is_online) values("$user_ name","$password_en",1)＂;$result=mysql_query($str, $link_id)； //执行查询require(＂main.php＂)； //转到聊天页面}//关闭数据库mysql_close($link_id);?>核心部分在于第16、17行使用crypt（)函数获取加密后的密码，而通过在第25行比较数据库中的密码和加密后的密码是否相等来检查用户是否合法。

例如，用户名为rock，密码为123456，则加密后的密码为： 12tir.zIbWQ3c 上面就实现了一个简单的用户身份验证系统。

在使用crypt（)保护重要的机密信息时，需要注意的是，在缺省状态下使用crypt（)并不是最安全的，只能用在对安全性要求较低的系统中。

更多问题到后盾网问题求助专区。

忘记建行网银USB Key的密码,怎么办啊？

你好，如果您使用的USB key 上面的编号是2或者是3开始的数字，是不能格式化密码的，如果连续10次输入错误此USB key将不能再使用。

如果您使用的是建行捷德USB key编号为1的开始数字，可以使用随USB key附送的光盘进行初始密码的操作，初始密码为12345678.如果您的USB key是握奇或者大明的都将不能再使用，只能再去申请购买一个。

不过我建议楼主可以给银行网点的大堂经理或者网点负责人说明情况，也同时为了发展建行电子银行的业务，一般只要是懂道理的领导都会考虑赠送一个给你。

因为USB key正在发展阶段，所以各地区的价格都有区间，就看楼主的口才如何了，祝你好运！