只要有一點使用非Windows平臺經驗的讀者都可能對crypt()相當熟悉,這一函數完成被稱作單向加密的功能,它可以加密一些明碼,但不能反過來將密碼重新轉換為原來的明碼。crypt()函數定義如下。

  stri " /> 日本黄 色大片全,国内极度色诱视频网站,久久精品美女久久

天天躁日日躁狠狠躁AV麻豆-天天躁人人躁人人躁狂躁-天天澡夜夜澡人人澡-天天影视香色欲综合网-国产成人女人在线视频观看-国产成人女人视频在线观看

PHP中使用crypt()實現用戶身份驗證的代碼

2014-10-22 08:22:47 分類:php技術 閱讀()
了解crypt()

  只要有一點使用非Windows平臺經驗的讀者都可能對crypt()相當熟悉,這一函數完成被稱作單向加密的功能,它可以加密一些明碼,但不能反過來將密碼重新轉換為原來的明碼。crypt()函數定義如下。

  string crypt (string input_string [, string salt])

  其中,input_string參數是需要加密的明文字符串,第二個可選的salt是一個位字串,能夠影響加密的暗碼,進一步排除被破解的可能性。缺省情況下,php使用一個2個字符的DES干擾串,如果系統使用的是MD5(參考下一節內容),php則會使用一個12個字符的干擾串??梢酝ㄟ^執行下面的命令發現系統將要使用的干擾串的長度。

  print "My system salt size is: ". CRYPT_SALT_LENGTH;

  crypt()支持4種加密算法,表19.1顯示了其支持的算法和相應的salt參數的長度。

  表crypt()支持四種加密算法
算法Salt長度
CRYPT_STD_DES2-character (Default)
CRYPT_EXT_DES9-character
CRYPT_MD512-character beginning with $1$
CRYPT_BLOWFISH16-character beginning with $2$

從表面上看,crypt()的函數似乎沒有什么用處,但該函數的確被廣泛用來保證系統密碼的完整性。因為,單向加密的口令即使落入第三方的手里,由于不能被還原為明文,也沒有什么大用處。
  用crypt()實現用戶身份驗證
  上一部分簡單介紹了crypt()函數的功能,下面利用其來實現用戶的身份驗證,其所要實現的目標同19.2.3節所介紹的一致。
復制代碼 代碼如下:
<!--check_user_crypt.php:使用crypt() 函數驗證用戶---------------->
<?php
$user_name=$_POST["user_name"];
require_once("sys_conf.inc"); //系統配置文件,包含數據庫配置信息
//連接數據庫
$link_id=mysql_connect($DBHOST,$DBUSER,$DBPWD);
mysql_select_db($DBNAME); //選擇數據庫my_chat
//查詢是否存在登錄用戶信息
$str="select name,password from user where name ='$user_name'";
$result=mysql_query($str,$link_id); //執行查詢
@$rows=mysql_num_rows($result); //取得查詢結果的記錄筆數
$user_name=$_SESSION["user_name"];
$password=$_POST["password"];
$salt = substr($password, 0, 2);
$password_en=crypt($password,$salt); //使用crypt()對用戶密碼進行加密
//對于老用戶
if($rows!=0)
{
list($name,$pwd)=mysql_fetch_row($result);
//如果密碼輸入正確
if($pwd==$password_en)
{
$str="update user set is_online =1 where name ='$user_name' and password='$password_en'";
$result=mysql_query($str, $link_id);//執行查詢
require("main.php"); //轉到聊天頁面
}
//密碼輸入錯誤
else
{
require("relogin.php");
}
}
//對于新用戶,將其信息寫入數據庫
else
{
$str="insert into user (name,password,is_online) values('$user_ name','$password_en',1)";
$result=mysql_query($str, $link_id); //執行查詢
require("main.php"); //轉到聊天頁面
}
//關閉數據庫
mysql_close($link_id);
?>


示例與上一節所介紹的使用XOR加密算法來保護用戶信息非常類似,其核心部分在于第16、17行使用crypt()函數獲取加密后的密碼,而通過在第25行比較數據庫中的密碼和加密后的密碼是否相等來檢查用戶是否合法。

  下面,通過一個實例來看一下加密后的密碼會變成什么樣子。

  例如,用戶名為rock,密碼為123456,則加密后的密碼為:

  12tir.zIbWQ3c

  上面就實現了一個簡單的用戶身份驗證系統。在使用crypt()保護重要的機密信息時,需要注意的是,在缺省狀態下使用crypt()并不是最安全的,只能用在對安全性要求較低的系統中。

php技術PHP中使用crypt()實現用戶身份驗證的代碼,轉載需保留來源!

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。

標簽:
主站蜘蛛池模板: 伊人久久中文大香线蕉综合 | 日韩亚洲欧美中文高清 | 一本道mw高清码二区三区 | 黃色带三级a级 | 青青久| 亚洲免费黄色片 | 疯狂做受XXXX高潮欧美日本 | 天天操天天干天天透 | 日韩欧美精品有码在线播放免费 | 亚洲无线码一区在线观看 | 成人免费看片又大又黄 | 女人高潮时一吸一夹 | 一级毛片全部免 | 精品国产成a人在线观看 | 国产成人久久精品激情 | 99久久精品国产高清一区二区 | 亚洲spank男男实践网站 | 月夜直播免费看 | 伊人影院久久 | 欧美人与动牲交A精品 | 97亚洲狠狠色综合久久久久 | 午夜熟女插插XX免费视频 | 美女白虎穴 | 午夜福利免费体检区 | 亚洲国产精品久久精品成人网站 | 欧美精品熟妇乱 | 亚洲精品一二三区-久久 | 无码欧美XXXXX在线观看裸 | 日本人bbwbbwbbwbbw| 一级做a爰片久久毛片苍井优 | 国产成人综合网在线观看 | 91亚洲精品 | 高H内射NP古文 | 四虎精品久久久久影院 | 精品一区二区三区免费观看 | 在线观看免费毛片 | 精品久久久麻豆国产精品 | 么公在浴室了我的奶 | 四虎国产精品永久一区高清 | 出轨的妻子在线观看 | 国产剧果冻传媒星空在线观看 |