PHP中使用crypt()實現用户身份驗證的實例
導語:在開發PHP應用中如果不想自己開發新的加密算法,還可以利用PHP提供的crypt()函數來完成單向加密功能。下面的是本站小編蒐集的PHP中使用crypt()實現用户身份驗證的實例。希望對你有所幫助。
瞭解crypt()
只要有一點使用非Windows平台經驗的讀者都可能對crypt()相當熟悉,這一函數完成被稱作單向加密的功能,它可以加密一些明碼,但不能反過來將密碼重新轉換為原來的明碼。crypt()函數定義如下。
string crypt (string input_string [, string salt])
其中,input_string參數是需要加密的明文字符串,第二個可選的salt是一個位字串,能夠影響加密的暗碼,進一步排除被破解的'可能性。缺省情況下,PHP使用一個2個字符的DES干擾串,如果系統使用的是MD5(參考下一節內容),PHP則會使用一個12個字符的干擾串。可以通過執行下面的命令發現系統將要使用的干擾串的長度。
print "My system salt size is: ". CRYPT_SALT_LENGTH;
crypt()支持4種加密算法,表19.1顯示了其支持的算法和相應的salt參數的長度。
表crypt()支持四種加密算法
算法 Salt長度
CRYPT_STD_DES 2-character (Default)
CRYPT_EXT_DES 9-character
CRYPT_MD5 12-character beginning with $1$
CRYPT_BLOWFISH 16-character beginning with $2$
從表面上看,crypt()的函數似乎沒有什麼用處,但該函數的確被廣泛用來保證系統密碼的完整性。因為,單向加密的口令即使落入第三方的手裏,由於不能被還原為明文,也沒有什麼大用處。
用crypt()實現用户身份驗證
上一部分簡單介紹了crypt()函數的功能,下面利用其來實現用户的身份驗證,其所要實現的目標同19.2.3節所介紹的一致。
1 <!--check_user_:使用crypt() 函數驗證用户---------------->
2 <?php
3 $user_name=$_POST["user_name"];
4 require_once("sys_"); //系統配置文件,包含數據庫配置信息
5
6 //連接數據庫
7 $link_id=mysql_connect($DBHOST,$DBUSER,$DBPWD);
8 mysql_select_db($DBNAME); //選擇數據庫my_chat
9
10 //查詢是否存在登錄用户信息
11 $str="select name,password from user where name ='$user_name'";
12 $result=mysql_query($str,$link_id); //執行查詢
13 @$rows=mysql_num_rows($result); //取得查詢結果的記錄筆數
14 $user_name=$_SESSION["user_name"];
15 $password=$_POST["password"];
16 $salt = substr($password, 0, 2);
17 $password_en=crypt($password,$salt); //使用crypt()對用户密碼進行加密
18
19 //對於老用户
20 if($rows!=0)
21 {
22 list($name,$pwd)=mysql_fetch_row($result);
23
24 //如果密碼輸入正確
25 if($pwd==$password_en)
26 {
27 $str="update user set is_online =1 where name ='$user_name' and password='$password_en'";
28 $result=mysql_query($str, $link_id);//執行查詢
29 require(""); //轉到聊天頁面
30 }
31 //密碼輸入錯誤
32 else
33 {
34 require("");
35 }
36
37 }
38 //對於新用户,將其信息寫入數據庫
39 else
40 {
41 $str="insert into user (name,password,is_online) values('$user_ name','$password_en',1)";
42 $result=mysql_query($str, $link_id); //執行查詢
43 require(""); //轉到聊天頁面
44 }
45 //關閉數據庫
46 mysql_close($link_id);
47 ?>
示例與上一節所介紹的使用XOR加密算法來保護用户信息非常類似,其核心部分在於第16、17行使用crypt()函數獲取加密後的密碼,而通過在第25行比較數據庫中的密碼和加密後的密碼是否相等來檢查用户是否合法。
下面,通過一個實例來看一下加密後的密碼會變成什麼樣子。
例如,用户名為rock,密碼為123456,則加密後的密碼為:
Q3c
上面就實現了一個簡單的用户身份驗證系統。在使用crypt()保護重要的機密信息時,需要注意的是,在缺省狀態下使用crypt()並不是最安全的,只能用在對安全性要求較低的系統中。
-
用PHP實現文件上傳二法
PHP(HypertextPreprocessor)是一種HTML內嵌式的語言(類似IIS上的ASP)。而PHP獨特的語法混合了C、Java、Perl以及PHP式的新語法。它可以比CGI或者Perl更快速的執行動態網頁。除此之外,用PHP寫出來的Web後端CGI程序,可以很輕易的移植到不同的系統平台上。我們在做...
-
PHP常用開發技巧
PHP開發常用技巧能使你在開發過程中快而有效.以下就是小編精心推薦PHP常用開發技巧,希望對大家有幫助!1使用dowhile避免多層if語句嵌套我們直接舉例説明:實現方式①if($name=='hedong'){if($sex=='male'){if($major=='PHP'){$ret='...
-
PHP程序員基本要求和必備技能
PHP程序員有什麼必備知識呢?以下是本站小編精心為大家整理的PHP程序員基本要求和必備技能,希望對大家成為程序員有所幫助!更多內容請關注應屆畢業生網!一名PHP程序員的基本要求:1、精通html、CSS、JS等網站前端技術。2、掌握PHP編程技術。3、瞭解Linux及Apache、...
-
tp搜索時首頁分頁和搜索頁保持條件分頁的方法
在做搜索查詢時突然發現在首頁用的`分頁代碼在搜索頁使用時出現錯誤,首頁分頁代碼(代碼中標註start與end部分為分頁代碼),下面是由本站小編為大家整理的Thinkphp搜索時首頁分頁和搜索頁保持條件分頁的方法,喜歡的可以收藏一下!瞭解更多詳情資訊,請關注應屆畢業生...