鲨鱼网
PHP函数crypt()的功能介绍
创始人
2024-06-13 06:11:52
0

我们知道在PHP中有实现数据加密的功能,我们今天将为大家介绍的是其中一个可以实现数据加密功能的函数——PHP函数crypt()。 作为PHP函数crypt()的一个例子,考虑这样一种情况,你希望创建一段PHP脚本程序限 制对一个目录的访问,只允许能够提供正确的用户名和口令的用户访问这一目录。

我将把资料存储在我喜欢的数据库MySQL的一个表中。下面我 们以创建这个被称作members的表开始我们的例子:

 

  1. mysql>CREATE TABLE members (   
  2. ->username CHAR(14) NOT NULL,   
  3. ->password CHAR(32) NOT NULL,   
  4. ->PRIMARY KEY(username)   
  5. ->);  

#t#然后,我们假定下面的数据已经存储在该表中:

用户名 密码
clark keloD1C377lKE
bruce ba1T7vnz9AWgk
peter paLUvRWsRLZ4U

PHP函数crypt()中的这些加密的口令对应的明码分别是kent、banner和parker。注意一下每个口令的前二个字母, 这是因为我使用了下面的代码,根据口令的前二个字母创建干扰串的:

 

  1. $enteredPassword.   
  2. $salt = substr($enteredPassword, 0, 2);   
  3. $userPswd = crypt($enteredPassword, $salt);   
  4. // $userPswd然后就和用户名一起存储在MySQL 中  

 

我将使用Apache的口令-应答认证配置提示用户输入用户名和口令,一个鲜为人知的有关PHP的信息是,它可以把Apache 的口令-应答系统输入的用户名和口令识别为$PHP_AUTH_USER和$PHP_AUTH_PW,我将在身份验证脚本中用到这二个变量。花一些时间仔细阅读下 面的脚本,多注意一下其中的解释,以便更好地理解下面的代码:

PHP函数crypt()和Apache的口令-应答验证系统的应用

  1. < ?php   
  2. $host = "localhost";   
  3. $user = "zorro";   
  4. $pswd = "hell odolly";   
  5. $db = "users";   
  6. // Set authorization to False   
  7. $authorization = 0;   
  8. // Verify that user has entered
     username and password   
  9. if (isset($PHP_AUTH_USER) && 
    isset($PHP_AUTH_PW)) :   
  10. mysql_pconnect($host, $user, 
    $pswd) or die("Can\'t connect to MySQL   
  11. server!");   
  12. mysql_select_db($db) or die
    ("Can\'t select database!");   
  13. // Perform the encryption   
  14. $salt = substr($PHP_AUTH_PW, 0, 2);   
  15. $encrypted_pswd = crypt($PHP_AUTH_PW, $salt);   
  16. // Build the query   
  17. $query = "SELECT username FROM members WHERE   
  18. username = \'$PHP_AUTH_USER\' AND   
  19. password = \'$encrypted_pswd\'";   
  20. // Execute the query   
  21. if (mysql_numrows(mysql_query($query)) == 1) :   
  22. $authorization = 1;   
  23. endif;   
  24. endif;   
  25. // confirm authorization   
  26. if (! $authorization) :   
  27. header(\'WWW-Authenticate: 
    Basic realm="Private"\');   
  28. header(\'HTTP/1.0 401 Unauthorized\');   
  29. print "You are unauthorized 
    to enter this area.";   
  30. exit;   
  31. else :   
  32. print "This is the secret data!";   
  33. endif;   
  34. ?>  

 

上面就是一个核实用户访问权限的简单身份验证系统。在使用PHP函数crypt()保护重要的机密资料时,记住在缺省状态下使用的PHP函数crypt()并不是最安全的,只能用在对安全性要求较低的系统中,如果需要较高的安全性能,就需要我在本篇文章的后面介绍的算法。

上一篇:应用视点:cisco 2600路由器配置基本命令语句

下一篇:使用阿尔法路由器GR55的点点滴滴

相关内容

热门资讯

如何允许远程连接到MySQL数... [[277004]]【51CTO.com快译】默认情况下,MySQL服务器仅侦听来自localhos...
如何利用交换机和端口设置来管理... 在网络管理中,总是有些人让管理员头疼。下面我们就将介绍一下一个网管员利用交换机以及端口设置等来进行D...
施耐德电气数据中心整体解决方案... 近日,全球能效管理专家施耐德电气正式启动大型体验活动“能效中国行——2012卡车巡展”,作为该活动的...
20个非常棒的扁平设计免费资源 Apple设备的平面图标PSD免费平板UI 平板UI套件24平图标Freen平板UI套件PSD径向平...
2009 IBM动态架构新动力...
通过 XML 进行内容发布
德国电信门户网站可实时显示全球... 德国电信周三推出一个门户网站,直观地实时提供其安装在全球各地的传感器网络检测到的网络攻击状况。该网站...
为啥国人偏爱 Mybatis,... 关于 SQL 和 ORM 的争论,永远都不会终止,我也一直在思考这个问题。昨天又跟群里的小伙伴进行...
《非诚勿扰》红人闫凤娇被曝厕所... 【51CTO.com 综合消息360安全专家提醒说,“闫凤娇”、“非诚勿扰”已经被黑客盯上成为了“木...
2012年第四季度互联网状况报... [[71653]]  北京时间4月25日消息,据国外媒体报道,全球知名的云平台公司Akamai Te...