一般情况，用户表中即有用户名，也有密码字段，还有一个encrypt 字段，密码字段存的是 md5( md5(用户的真正密码)+encrypt ).虽说经过了两次加密，破解难度大，但是，把 encrypt 直接写在数据库里是不是不太安全，要是不小心 sql 注入或者更惨，被脱裤了，完蛋得更惨。那么，有没有奇怪的办法。

我昨天想到一个，把 encrypt 用 F 写在一个文件里，放在非WEB路径，而不是放在数据言中里。这样会不会稍微安全一些？

如果买的空间，就放根下也行－－－－这个文件类型是 php 你没法直接下载回来的，没法直接浏览的 。