PHP对数据进行加密
牐燩HP中提供了哪些数据加密功能?
牐燩HP提供了crypt()函数完成加密功能:
牐牐牐爏tring crypt (string input_string [, string salt])
牐犝庖缓数完成被称作单向加密的功能,也就是说,它可以加密一些明码,但不能够将密码转换为原来的明码。单向加密的口令一旦落入第三方人的手里,由于不能被还原为明文,因此也没有什么大用处。在验证用户输入的口令时,用户的输入采用的也是单向算法,如果输入与存储的经加密后的口令相匹配,则输入的口令一定是正确的。
牐犝飧龊数的input_string参数是需要加密的字符串,第二个参数salt是一个位字串,它能够影响加密的暗码,进一步地排除被称作预计算攻击的可能性。缺省情况下,PHP使用一个2个字符的DES干扰串,如果你的系统使用的是MD5 ,它会使用一个12个字符的干扰串。我们可以通过执行下面的命令发现系统将要使用的干扰串的长度:
牐牐牐爌rint "系统使用的干扰串的长度是:". CRYPT_SALT_LENGTH;
牐燾rypt()支持四种算法,下面是它支持的算法和相应的salt参数的长度:
算法 Salt长度
CRYPT_STD_DES 2-character (默认)
CRYPT_EXT_DES 9-character
CRYPT_MD5 12-character beginning with $1$
CRYPT_BLOWFISH 16-character beginning with $2$
牐犜跹将PHP的数据加密功能应用于用户验证?
牐犖颐怯胏rypt()实现用户身份验证。比如我们用一段PHP程序限制对一个目录的访问,只允许注册用户访问这一目录。我们把资料存储MySQL数据库的一个表(这个数据表名为members)中:
牐牐牐
mysql>CREATE TABLE members (
牐牐牐->username CHAR(14) NOT NULL,
牐牐牐->password CHAR(32) NOT NULL,
牐牐牐->PRIMARY KEY(username)
牐牐牐->);
牐犎缓螅我们可以输入用户的数据到该表中:
用户名 密码
Tom keloD1C377lKE
John ba1T7vnz9AWgk
Bill paLUvRWsRLZ4U
牐犝庑┘用艿目诹疃杂Φ拿髀敕直鹗荰om、John和Bill。我们将根据口令的前二个字母创建干扰串:
牐牐牐
$enteredPassword.
牐牐牐$salt = substr($enteredPassword, 0, 2);
牐牐牐$userPswd = crypt($enteredPassword, $salt);
牐牐牐// $userPswd然后就和用户名一起存储在MySQL 中
牐燾rypt()和Apache的口令-应答验证系统的应用
牐牐牐
<?php
牐牐牐$host = "localhost"; //主机
牐牐牐$username = "Tom"; //用户名
牐牐牐$passwd = "Hello world"; //密码
牐牐牐$db = "users"; //数据库名
牐牐牐// 设置是否通过验证标志,默认为否
牐牐牐$authorization = 0;
牐牐牐// 提示用户输入帐号和密码
牐牐牐爄f (isset($PHP_AUTH_USER) && isset($PHP_AUTH_PW)){
牐牐牐牐牐爉ysql_pconnect($host, $username, $passwd) or die("不能连接到MySQL服务器!");
牐牐牐牐牐爉ysql_select_db($db) or die("不能选择数据库!");
牐牐牐牐牐// 进行加密
牐牐牐牐牐$salt = substr($PHP_AUTH_PW, 0, 2);
牐牐牐牐牐$encrypted_pswd = crypt($PHP_AUTH_PW, $salt);
牐牐牐牐牐//SQL查询语句
牐牐牐牐牐$query = "SELECT username FROM members WHERE username = \'$PHP_AUTH_USER\' AND password = \'$encrypted_pswd\'";
牐牐牐牐牐// 执行查询
牐牐牐牐牐爄f (mysql_numrows(mysql_query($query)) == 1) {
牐牐牐牐牐牐牐$authorization = 1;
牐牐牐牐牐爙
牐牐牐爙
牐牐牐爄f (! $authorization){
牐牐牐牐牐爃eader(\'WWW-Authenticate: Basic realm="用户验证"\');
牐牐牐牐牐爃eader(\'HTTP/1.0 401 Unauthorized\');
牐牐牐牐牐爌rint "无法通过验证";
牐牐牐牐牐爀xit;
牐牐牐爙else {
牐牐牐牐牐爌rint "已经加密";
牐牐牐爙
牐牐牐?>
牐犜谌笔∽刺下使用的 crypt()并不是最安全的,所以如果需要较高的安全性能,就需要其他更好的算法,比如md5(),这一函数使用MD5散列算法。
牐犎绾瓮ü齅D5方式进行加密?
牐燩HP中通过MD5方式加密的函数有md5(),它的一个作用是混编。
牐犚桓龌毂嗪数可以将一个可变长度的信息变换为具有固定长度被混编过的输出,也被称作"信息文摘",这是十分有用的,因为 一个固定长度的字符串可以用来检查文件的完整性和验证数字签名与用户身份。PHP内置的md5()混编函数将把一个可变长度的信息转换为128位(32个字符)的信息文摘。混编的一个有趣的特点是:不能通过分析混编后的信息得到原来的明码,因为混编后的结果 与原来的明码内容没有依赖关系。即便只改变一个字符串中的一个字符,也将使得MD5混编算法计算出二个截然不同的结果。我们首先来看下表的内容及其相应的结果:
牐犑褂胢d5()混编字符串
牐牐牐
<php
牐牐牐$input = "Hello,PHP world!";
牐牐牐$output = md5($input);
牐牐牐爌rint "输出: $output ";
牐牐牐?>
牐牻峁:
牐牐牐犑涑: 7996b5e0804042fd531907a4900f190e
牐犠⒁猓结果的长度为32个字符。我们把$input的值稍微改变一下:
牐犑褂胢d5()对一个稍微变化的字符串进行混编
牐牐牐
<?php
牐牐牐$input = "Hello,PHP World!";
牐牐牐$output = md5($input);
牐牐牐爌rint "输出: $output ";
牐牐牐?>
牐牐牐牻峁:hash2: f0456d48ed06a5c35b1e42561fa7a016
牐牽梢苑⑾郑尽管二个结果的长度都是32个字符,但明文中一点微小的变化使得结果发生了很大的变化,我们可以利用这个特点来检查数据中微小变化。