个人中心
gpt4 book ai didi

PHP中使用crypt()实现用户身份验证的代码

转载 作者:qq735679552 更新时间:2022-09-29 22:32:09 25 4
gpt4 key购买 nike

CFSDN坚持开源创造价值,我们致力于搭建一个资源共享平台,让每一个IT人在这里找到属于你的精彩世界.

这篇CFSDN的博客文章PHP中使用crypt()实现用户身份验证的代码由作者收集整理,如果你对这篇文章有兴趣,记得点赞哟.

了解crypt()    只要有一点使用非Windows平台经验的读者都可能对crypt()相当熟悉,这一函数完成被称作单向加密的功能,它可以加密一些明码,但不能反过来将密码重新转换为原来的明码。crypt()函数定义如下。    string crypt (string input_string [, string salt])    其中,input_string参数是需要加密的明文字符串,第二个可选的salt是一个位字串,能够影响加密的暗码,进一步排除被破解的可能性。缺省情况下,PHP使用一个2个字符的DES干扰串,如果系统使用的是MD5(参考下一节内容),PHP则会使用一个12个字符的干扰串。可以通过执行下面的命令发现系统将要使用的干扰串的长度。    print "My system salt size is: ". CRYPT_SALT_LENGTH;    crypt()支持4种加密算法,表19.1显示了其支持的算法和相应的salt参数的长度。    表crypt()支持四种加密算法  。

算法 。

Salt长度 。

CRYPT_STD_DES 。

2-character (Default) 。

CRYPT_EXT_DES 。

9-character 。

CRYPT_MD5 。

12-character beginning with $1$ 。

CRYPT_BLOWFISH 。

16-character beginning with $2$ 。

从表面上看,crypt()的函数似乎没有什么用处,但该函数的确被广泛用来保证系统密码的完整性。因为,单向加密的口令即使落入第三方的手里,由于不能被还原为明文,也没有什么大用处。    用crypt()实现用户身份验证    上一部分简单介绍了crypt()函数的功能,下面利用其来实现用户的身份验证,其所要实现的目标同19.2.3节所介绍的一致。  。

复制代码代码如下

<!--check_user_crypt.php:使用crypt() 函数验证用户---------------->  <?php  $user_name=$_POST["user_name"];  require_once("sys_conf.inc"); //系统配置文件,包含数据库配置信息  //连接数据库  $link_id=mysql_connect($DBHOST,$DBUSER,$DBPWD);  mysql_select_db($DBNAME); //选择数据库my_chat  //查询是否存在登录用户信息  $str="select name,password from user where name ='$user_name'";  $result=mysql_query($str,$link_id); //执行查询  @$rows=mysql_num_rows($result); //取得查询结果的记录笔数  $user_name=$_SESSION["user_name"];  $password=$_POST["password"];  $salt = substr($password, 0, 2);  $password_en=crypt($password,$salt); //使用crypt()对用户密码进行加密  //对于老用户  if($rows!=0)  {  list($name,$pwd)=mysql_fetch_row($result);  //如果密码输入正确  if($pwd==$password_en)  {  $str="update user set is_online =1 where name ='$user_name' and password='$password_en'";  $result=mysql_query($str, $link_id);//执行查询  require("main.php"); //转到聊天页面  }  //密码输入错误  else  {  require("relogin.php");  }  }  //对于新用户,将其信息写入数据库  else  {  $str="insert into user (name,password,is_online) values('$user_ name','$password_en',1)";  $result=mysql_query($str, $link_id); //执行查询  require("main.php"); //转到聊天页面  }  //关闭数据库  mysql_close($link_id);  ?>  。

示例与上一节所介绍的使用XOR加密算法来保护用户信息非常类似,其核心部分在于第16、17行使用crypt()函数获取加密后的密码,而通过在第25行比较数据库中的密码和加密后的密码是否相等来检查用户是否合法。    下面,通过一个实例来看一下加密后的密码会变成什么样子。    例如,用户名为rock,密码为123456,则加密后的密码为:    12tir.zIbWQ3c    上面就实现了一个简单的用户身份验证系统。在使用crypt()保护重要的机密信息时,需要注意的是,在缺省状态下使用crypt()并不是最安全的,只能用在对安全性要求较低的系统中.

最后此篇关于PHP中使用crypt()实现用户身份验证的代码的文章就讲到这里了,如果你想了解更多关于PHP中使用crypt()实现用户身份验证的代码的内容请搜索CFSDN的文章或继续浏览相关文章,希望大家以后支持我的博客! 。

25 4 0
文章推荐: PHP curl 并发最佳实践代码分享
文章推荐: PHP输出数组中重名的元素的几种处理方法
文章推荐: 通过缓存数据库结果提高PHP性能的原理介绍
文章推荐: PHP中使用foreach和引用导致程序BUG的问题介绍
qq735679552
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com