PHP中使用crypt()實(shí)現(xiàn)用戶身份驗(yàn)證的實(shí)例

　　導(dǎo)語(yǔ)：在開(kāi)發(fā)PHP應(yīng)用中如果不想自己開(kāi)發(fā)新的加密算法，還可以利用PHP提供的crypt()函數(shù)來(lái)完成單向加密功能。下面的是百分網(wǎng)小編搜集的PHP中使用crypt()實(shí)現(xiàn)用戶身份驗(yàn)證的實(shí)例。希望對(duì)你有所幫助。

　　了解crypt()

　　只要有一點(diǎn)使用非Windows平臺(tái)經(jīng)驗(yàn)的讀者都可能對(duì)crypt()相當(dāng)熟悉，這一函數(shù)完成被稱作單向加密的功能，它可以加密一些明碼，但不能反過(guò)來(lái)將密碼重新轉(zhuǎn)換為原來(lái)的明碼。crypt()函數(shù)定義如下。

　　string crypt (string input_string [, string salt])

　　其中，input_string參數(shù)是需要加密的明文字符串，第二個(gè)可選的salt是一個(gè)位字串，能夠影響加密的暗碼，進(jìn)一步排除被破解的可能性。缺省情況下，PHP使用一個(gè)2個(gè)字符的DES干擾串，如果系統(tǒng)使用的是MD5(參考下一節(jié)內(nèi)容)，PHP則會(huì)使用一個(gè)12個(gè)字符的干擾串�？梢酝ㄟ^(guò)執(zhí)行下面的命令發(fā)現(xiàn)系統(tǒng)將要使用的干擾串的長(zhǎng)度。

　　print "My system salt size is: ". CRYPT_SALT_LENGTH;

　　crypt()支持4種加密算法，表19.1顯示了其支持的算法和相應(yīng)的salt參數(shù)的長(zhǎng)度。

　　表crypt()支持四種加密算法

　　算法 Salt長(zhǎng)度

　　CRYPT_STD_DES 2-character (Default)

　　CRYPT_EXT_DES 9-character

　　CRYPT_MD5 12-character beginning with $1$

　　CRYPT_BLOWFISH 16-character beginning with $2$

　　從表面上看，crypt()的函數(shù)似乎沒(méi)有什么用處，但該函數(shù)的確被廣泛用來(lái)保證系統(tǒng)密碼的完整性。因?yàn)椋瑔蜗蚣用艿目诹罴词孤淙氲谌�方的手里，由于不能被還原為明文，也沒(méi)有什么大用處。

　　用crypt()實(shí)現(xiàn)用戶身份驗(yàn)證

　　上一部分簡(jiǎn)單介紹了crypt()函數(shù)的功能，下面利用其來(lái)實(shí)現(xiàn)用戶的身份驗(yàn)證，其所要實(shí)現(xiàn)的目標(biāo)同19.2.3節(jié)所介紹的一致。

　　1 ＜!--check_user_crypt.php:使用crypt() 函數(shù)驗(yàn)證用戶----------------＞

　　2 ＜?php

　　3 $user_name=$_POST["user_name"];

　　4 require_once("sys_conf.inc"); //系統(tǒng)配置文件，包含數(shù)據(jù)庫(kù)配置信息

　　5

　　6 //連接數(shù)據(jù)庫(kù)

　　7 $link_id=mysql_connect($DBHOST,$DBUSER,$DBPWD);

　　8 mysql_select_db($DBNAME); //選擇數(shù)據(jù)庫(kù)my_chat

　　9

　　10 //查詢是否存在登錄用戶信息

　　11 $str="select name,password from user where name ='$user_name'";

　　12 $result=mysql_query($str,$link_id); //執(zhí)行查詢

　　13 @$rows=mysql_num_rows($result); //取得查詢結(jié)果的記錄筆數(shù)

　　14 $user_name=$_SESSION["user_name"];

　　15 $password=$_POST["password"];

　　16 $salt = substr($password, 0, 2);

　　17 $password_en=crypt($password,$salt); //使用crypt()對(duì)用戶密碼進(jìn)行加密

　　18

　　19 //對(duì)于老用戶

　　20 if($rows!=0)

　　21 {

　　22 list($name,$pwd)=mysql_fetch_row($result);

　　23

　　24 //如果密碼輸入正確

　　25 if($pwd==$password_en)

　　26 {

　　27 $str="update user set is_online =1 where name ='$user_name' and password='$password_en'";

　　28 $result=mysql_query($str, $link_id);//執(zhí)行查詢

　　29 require("main.php"); //轉(zhuǎn)到聊天頁(yè)面

　　30 }

　　31 //密碼輸入錯(cuò)誤

　　32 else

　　33 {

　　34 require("relogin.php");

　　35 }

　　36

　　37 }

　　38 //對(duì)于新用戶，將其信息寫(xiě)入數(shù)據(jù)庫(kù)

　　39 else

　　40 {

　　41 $str="insert into user (name,password,is_online) values('$user_ name','$password_en',1)";

　　42 $result=mysql_query($str, $link_id); //執(zhí)行查詢

　　43 require("main.php"); //轉(zhuǎn)到聊天頁(yè)面

　　44 }

　　45 //關(guān)閉數(shù)據(jù)庫(kù)

　　46 mysql_close($link_id);

　　47 ?＞

　　示例與上一節(jié)所介紹的使用XOR加密算法來(lái)保護(hù)用戶信息非常類似，其核心部分在于第16、17行使用crypt()函數(shù)獲取加密后的密碼，而通過(guò)在第25行比較數(shù)據(jù)庫(kù)中的密碼和加密后的密碼是否相等來(lái)檢查用戶是否合法。

　　下面，通過(guò)一個(gè)實(shí)例來(lái)看一下加密后的密碼會(huì)變成什么樣子。

　　例如，用戶名為rock，密碼為123456，則加密后的密碼為:

　　12tir.zIbWQ3c

　　上面就實(shí)現(xiàn)了一個(gè)簡(jiǎn)單的用戶身份驗(yàn)證系統(tǒng)。在使用crypt()保護(hù)重要的機(jī)密信息時(shí)，需要注意的是，在缺省狀態(tài)下使用crypt()并不是最安全的，只能用在對(duì)安全性要求較低的系統(tǒng)中。

【PHP中使用crypt()實(shí)現(xiàn)用戶身份驗(yàn)證的實(shí)例】相關(guān)文章：

PHP中使用crypt()實(shí)現(xiàn)用戶身份驗(yàn)證06-15

php實(shí)現(xiàn)用戶登陸簡(jiǎn)單實(shí)例09-26

php中實(shí)現(xiàn)回刪功能實(shí)例10-03

PHP中使用session實(shí)現(xiàn)保存用戶登錄信息09-07

php使用html5實(shí)現(xiàn)多文件上傳實(shí)例09-04

php使用cookie實(shí)現(xiàn)記住用戶名和實(shí)現(xiàn)代碼09-12

php實(shí)現(xiàn)偽靜態(tài)的方法實(shí)例09-25

php使用GeoIP庫(kù)實(shí)例08-09

PHP實(shí)現(xiàn)RSA加密類的實(shí)例解析08-23