仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 1468|回复: 19
打印 上一主题 下一主题

[学习教程] PHP网页设计PHP中的加密功效

[复制链接]
若天明 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-2-4 00:27:43 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
《PHP+MYSQL WEB开发(第三版)》号称圣经级,(也许是个不错的选择(声明:作者没给我啥好处费,我也不是书托,隔着大老远,我连他老兄的面都没见过的说-_-)加密   数据加密在咱们生涯中的位置已愈来愈主要了,特别是思索到在收集上产生的大批买卖和传输的大批数据。假如关于采取平安办法有乐趣的话,也必定会有乐趣懂得PHP供应的一系列平安功效。在本篇文章中,咱们将引见这些功效,供应一些根基的用法,以便你可以为本人的使用软件中增添平安功效。

准备常识
在具体引见PHP的平安功效之前,咱们需求花点工夫来向没有接触过这方面内容的读者引见一些有关暗码学的根基常识,假如对暗码学的根基概念已十分熟习,就能够跳曩昔这一局部。

暗码学可以浅显地被描写为对加/解密的研讨和实行,加密是将易懂的材料转换为不容易懂材料的进程,解密则是将不容易懂的材料转换为本来易懂材料的进程。不容易懂的材料被称作暗码,易懂的材料被称作密码。

数据的加/解密都需求必定的算法,这些算法可以十分地复杂,如有名的凯撒码,但以后的加密算法要绝对庞杂很多,个中一些使用现有的办法乃至是没法破译的。

PHP的加密功效
只需有一点利用非Windows平台经历的人能够对crypt()也相当熟习,这一函数完成被称作单向加密的功效,它可以加密一些密码,但不克不及够将暗码转换为本来的密码。虽然从外表下去看这仿佛是一个没有甚么用途的功效,但它切实其实被普遍用来包管体系暗码的完全性。由于,单向加密的口令一旦落入第三方人的手里,因为不克不及被复原为明文,因而也没有甚么大用途。在验证用户输出的口令时,用户的输出采取的也是单向算法,假如输出与存储的经加密后的口令相婚配,则输出的口信必定是准确的。

PHP一样供应了利用其crypt()函数完成单向加密功效的能够性。我将在这里扼要地引见该函数:

string crypt (string input_string [, string salt])
个中的input_string参数是需求加密的字符串,第二个可选的salt是一个位字串,它可以影响加密的密码,进一步地扫除被称作估计算进击的能够性。缺省情形下,PHP利用一个2个字符的DES搅扰串,假如你的体系利用的是MD5(我将在今后引见MD5算法),它会利用一个12个字符的搅扰串。特地说一下,可以经由过程履行上面的号令发明体系将要利用的搅扰串的长度:

print "My system salt size is: ". CRYPT_SALT_LENGTH;
体系也能够撑持其他的加密算法。crypt()撑持四种算法,上面是它撑持的算法和响应的salt参数的长度:

算法 Salt长度
CRYPT_STD_DES 2-character (Default)
CRYPT_EXT_DES 9-character
CRYPT_MD5 12-character beginning with $1$
CRYPT_BLOWFISH 16-character beginning with $2$

用crypt()完成用户身份验证
作为crypt()函数的一个例子,思索如许一种情形,你但愿创立一段PHP剧本法式限制对一个目次的会见,只答应可以供应准确的用户名和口令的用户会见这一目次。我将把材料存储在我喜好的数据库MySQL的一个表中。上面咱们以创立这个被称作members的表入手下手咱们的例子:

mysql>CREATE TABLE members (
->username CHAR(14) NOT NULL,
->password CHAR(32) NOT NULL,
->PRIMARY KEY(username)
->);

然后,咱们假定上面的数据已存储在该表中:

用户名 暗码
clark keloD1C377lKE
bruce ba1T7vnz9AWgk
peter paLUvRWsRLZ4U

这些加密的口令对应的密码分离是kent、banner和parker。注重一下每一个口令的前二个字母,这是由于我利用了上面的代码,依据口令的前二个字母创立搅扰串的:

$enteredPassword.
$salt = substr($enteredPassword, 0, 2);
$userPswd = crypt($enteredPassword, $salt);
// $userPswd然后就和用户名一同存储在MySQL中

我将利用Apache的口令-应对认证设置装备摆设提醒用户输出用户名和口令,一个不为人知的有关PHP的信息是,它可以把Apache的口令-应对体系输出的用户名和口令辨认为$PHP_AUTH_USER和$PHP_AUTH_PW,我将在身份验证剧本顶用到这二个变量。花一些工夫细心浏览上面的剧本,多注重一下个中的注释,以便更好地舆解上面的代码:

crypt()和Apache的口令-应对验证体系的使用
<?php

$host = "localhost";
$user = "zorro";
$pswd = "hellodolly";
$db = "users";

// Set authorization to False

$authorization = 0;

// Verify that user has entered username and password

if (isset($PHP_AUTH_USER) && isset($PHP_AUTH_PW)) :

mysql_pconnect($host, $user, $pswd) or die("Can't connect to MySQL
server!");

mysql_select_db($db) or die("Can't select database!");

// Perform the encryption
$salt = substr($PHP_AUTH_PW, 0, 2);
$encrypted_pswd = crypt($PHP_AUTH_PW, $salt);

// Build the query

$query = "SELECT username FROM members WHERE
username = '$PHP_AUTH_USER' AND
password = '$encrypted_pswd'";

// Execute the query

if (mysql_numrows(mysql_query($query)) == 1) :
$authorization = 1;
endif;

endif;

// confirm authorization

if (! $authorization) :

header('WWW-Authenticate: Basic realm="Private"');
header('HTTP/1.0 401 Unauthorized');
print "You are unauthorized to enter this area.";
exit;

else :

print "This is the secret data!";

endif;

?>

下面就是一个核适用户会见权限的复杂身份验证体系。在利用crypt()回护主要的秘密材料时,记住在缺省形态下利用的crypt()并非最平安的,只能用在对平安性请求较低的体系中,假如需求较高的平安功能,就需求我在本篇文章的前面引见的算法。

上面我将引见另外一个PHP撑持的函数━━md5(),这一函数利用MD5散列算法,它有几种很风趣的用法值得一提:

混编
一个混编函数可以将一个可变长度的信息变换为具有固定长度被混编过的输入,也被称作“信息文摘”。这是非常有效的,由于一个固定长度的字符串可以用来反省文件的完全性和验证数字签名和用户身份验证。因为它合适于PHP,PHP内置的md5()混编函数将把一个可变长度的信息转换为128位(32个字符)的信息文摘。混编的一个风趣的特色是不克不及经由过程剖析混编后的信息失掉本来的密码,由于混编后的了局与本来的密码内容没有依附关系。 即使只改动一个字符串中的一个字符,也将使得MD5混编算法盘算出二个一模一样的了局。咱们起首来看下表的内容及其响应的了局:

  你的确对PHP有兴趣,那么选择教材也是很重要的。
小妖女 该用户已被删除
沙发
发表于 2015-2-4 13:09:58 | 只看该作者
我要在声明一下:我是个菜鸟!!我对php这门优秀的语言也是知之甚少。但是我要在这里说一下php在网站开发中最常用的几个功能:
第二个灵魂 该用户已被删除
板凳
发表于 2015-2-9 23:05:06 | 只看该作者
使用 jquery 等js框架的时候,要随时注意浏览器的更新情况,不然很容易发生框架不能使用。
变相怪杰 该用户已被删除
地板
发表于 2015-2-26 06:31:25 | 只看该作者
爱上php,他也会爱上你。
爱飞 该用户已被删除
5#
发表于 2015-3-8 12:26:44 | 只看该作者
当然这种网站的会员费就几十块钱。
金色的骷髅 该用户已被删除
6#
发表于 2015-3-15 22:53:29 | 只看该作者
有时候汉字的空格也能导致页面出错,所以在写代码的时候,要输入空格最好用引文模式。
admin 该用户已被删除
7#
发表于 2015-3-22 17:16:06 | 只看该作者
多看优秀程序员编写的代码,仔细理解他们解决问题的方法,对自身有很大的帮助。
飘灵儿 该用户已被删除
8#
发表于 2015-3-26 11:27:27 | 只看该作者
写js我最烦的就是 ie 和 firefox下同样的代码 结果显示的结果千差万别,还是就是最好不要用遨游去调试,因为有时候遨游是禁用js的,有可能代码是争取结果被遨游折腾的认为是代码写错。
蒙在股里 该用户已被删除
9#
发表于 2015-4-1 21:08:52 | 只看该作者
基础有没有对学习php没有太大区别,关键是兴趣。
愤怒的大鸟 该用户已被删除
10#
发表于 2015-4-6 23:11:39 | 只看该作者
个人呢觉得,配wamp 最容易漏的一步就是忘了把$PHP$目录下的libmysql.dll拷贝到windows系统目录的system32目录下,还有重启apache。
不帅 该用户已被删除
11#
发表于 2015-4-13 19:22:49 | 只看该作者
最后祝愿,php会给你带来快乐的同时 你也会给他带来快乐。
深爱那片海 该用户已被删除
12#
发表于 2015-4-20 23:50:24 | 只看该作者
本人接触php时间不长,算是phper中的小菜鸟一只吧。由于刚开始学的时候没有名师指,碰过不少疙瘩,呗很多小问题卡过很久,白白浪费不少宝贵的时间,在次分享一些子的学习的心得。
分手快乐 该用户已被删除
13#
发表于 2015-4-21 14:27:09 | 只看该作者
你很难利用原理去编写自己的代码。对于php来说,系统的学习我认为还是很重要的,当你有一定理解后,你可你针对某种效果研究,我想那时你不会只是复制代码的水平了。
柔情似水 该用户已被删除
14#
发表于 2015-4-24 21:44:06 | 只看该作者
本文当是我的笔记啦,遇到的问题随时填充
冷月葬花魂 该用户已被删除
15#
发表于 2015-6-12 00:24:17 | 只看该作者
php里的数组为空的时候是不能拿来遍历的;(这个有点低级啊,不过我刚被这个边界问题墨迹了好长一会)
莫相离 该用户已被删除
16#
发表于 2015-6-14 20:19:06 | 只看该作者
建数据库表的时候,int型要输入长度的,其实是个摆设的输入几位都没影响的,只要大于4就行,囧。
小女巫 该用户已被删除
17#
发表于 2015-6-17 01:14:19 | 只看该作者
对于懒惰的朋友,我推荐php的集成环境xampp或者是wamp。这两个软件安装方便,使用简单。但是我还是强烈建议自己动手搭建开发环境。
兰色精灵 该用户已被删除
18#
发表于 2015-6-23 20:28:51 | 只看该作者
最后介绍一个代码出错,但是老找不到错误方法,就是 go to wc (囧),出去换换气没准回来就找到错误啦。
山那边是海 该用户已被删除
19#
发表于 2015-7-2 21:55:40 | 只看该作者
我还是强烈建议自己搭建php环境。因为在搭建的过程中你会遇到一些问题,通过搜索或是看php手册解决问题后,你会更加深刻的理解它们的工作原理,了解到php配置文件中的一些选项设置。
乐观 该用户已被删除
20#
发表于 2015-7-3 02:12:14 | 只看该作者
你很难利用原理去编写自己的代码。对于php来说,系统的学习我认为还是很重要的,当你有一定理解后,你可你针对某种效果研究,我想那时你不会只是复制代码的水平了。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-11-13 11:23

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表