电脑安全

您当前的位置:主页 > 电脑安全 >

PHP中使用crypt()实现用户身份验证-网络编程

来源:[db:来源]标题:   函数    编辑:电脑技术全能网 时间:2019-09-21 18:25

原标题:PHP中使用crypt()实现用户身份验证-网络编程
   在开辟PHP利用中如果不想本人开辟新的加密算法,还能够应用PHP供给的crypt()函数来实现单向加密功效。  懂得crypt()  只有有一点应用非Windows平台教训的读者都能够对crypt()相称熟习,这一函数实现被称作单向加密的功效,它能够加密一些密码,但不能反过去将暗码从新转换为本来的密码。crypt()函数界说以下。  string crypt (string input_string [, string salt])  此中,input_string参数是须要加密的明笔墨符串,第二个可选的salt是一个位字串,可能影响加密的密码,进一步消除被破解的能够性。缺省情形下,PHP应用一个2个字符的DES烦扰串,如果体系应用的是MD5(参考下一节内容),PHP则会应用一个12个字符的烦扰串。能够经过履行上面的下令发觉体系将要应用的烦扰串的长度。  print "My system salt size is: ". CRYPT_SALT_LENGTH;  crypt()支撑4种加密算法,表19.1表现了其支撑的算法和响应的salt参数的长度。  表crypt()支撑四种加密算法算法 Salt长度CRYPT_STD_DES 2-character (Default)CRYPT_EXT_DES 9-characterCRYPT_MD5 12-character beginning with $1$CRYPT_BLOWFISH 16-character beginning with $2$  从名义上看,crypt()的函数仿佛没有甚么用途,但该函数确实被普遍用来保障体系暗码的完全性。由于,单向加密的口令即便落入第三方的手里,因为不能被复原为明文,也没有甚么大用途。  用crypt()完成用户身份考证  上一局部简略先容了crypt()函数的功效,上面应用其来完成用户的身份考证,其所要完成的目的同19.2.3节所先容的分歧。1 <!--check_user_crypt.php:应用crypt() 函数考证用户---------------->2 <?php3 $user_name=$_POST["user_name"];4 require_once("sys_conf.inc"); //体系设置文件,包括数据库设置信息56 //衔接数据库7 $link_id=mysql_connect($DBHOST,$DBUSER,$DBPWD);8 mysql_select_db($DBNAME); //抉择数据库my_chat910 //查问能否存在登任命户信息11 $str="select name,password from user where name ='$user_name'";12 $result=mysql_query($str,$link_id); //履行查问13 @$rows=mysql_num_rows($result); //获得查问成果的记载笔数14 $user_name=$_SESSION["user_name"];15 $password=$_POST["password"];

上一篇:PHP静态类-网络编程

下一篇:没有了