PHP函数crypt()的功能介绍_PHP教程-php教程-PHP中文网

首页

后端开发

php教程

PHP函数crypt()的功能介绍_PHP教程

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jul 15, 2016 pm 01:30 PM

cryptphp介绍函数功能加密实现我们数据是的

我们知道在中有实现数据加密的功能，我们今天将为大家介绍的是其中一个可以实现数据加密功能的函数——PHP函数crypt()。作为PHP函数crypt()的一个例子，考虑这样一种情况，你希望创建一段PHP脚本程序限制对一个目录的访问，只允许能够提供正确的用户名和口令的用户访问这一目录。

我将把资料存储在我喜欢的数据库MySQL的一个表中。下面我们以创建这个被称作members的表开始我们的例子：

<ol class="dp-xml">
<li class="alt"><span><span>mysql</span><span class="tag">></span><span>CREATE TABLE members (   </span></span></li>
<li>
<span>-</span><span class="tag">></span><span>username CHAR(14) NOT NULL,   </span>
</li>
<li class="alt">
<span>-</span><span class="tag">></span><span>password CHAR(32) NOT NULL,   </span>
</li>
<li>
<span>-</span><span class="tag">></span><span>PRIMARY KEY(username)   </span>
</li>
<li class="alt">
<span>-</span><span class="tag">></span><span>);  </span>
</li>
</ol>

然后，我们假定下面的数据已经存储在该表中：

用户名密码
clark keloD1C377lKE
bruce ba1T7vnz9AWgk
peter paLUvRWsRLZ4U

PHP函数crypt()中的这些加密的口令对应的明码分别是kent、banner和parker。注意一下每个口令的前二个字母，这是因为我使用了下面的代码，根据口令的前二个字母创建干扰串的：

<ol class="dp-xml">
<li class="alt"><span><span>$enteredPassword.   </span></span></li>
<li>
<span>$</span><span class="attribute">salt</span><span> = </span><span class="attribute-value">substr</span><span>($enteredPassword, 0, 2);   </span>
</li>
<li class="alt">
<span>$</span><span class="attribute">userPswd</span><span> = </span><span class="attribute-value">crypt</span><span>($enteredPassword, $salt);   </span>
</li>
<li><span>// $userPswd然后就和用户名一起存储在MySQL 中  </span></li>
</ol>

我将使用Apache的口令-应答认证配置提示用户输入用户名和口令，一个鲜为人知的有关PHP的信息是，它可以把Apache 的口令-应答系统输入的用户名和口令识别为$PHP_AUTH_USER和$PHP_AUTH_PW，我将在身份验证脚本中用到这二个变量。花一些时间仔细阅读下面的脚本，多注意一下其中的解释，以便更好地理解下面的代码：

PHP函数crypt()和Apache的口令-应答验证系统的应用

<ol class="dp-xml">
<li class="alt"><span><span class="tag"><span> ?php   </span></span></span></li>
<li>
<span>$</span><span class="attribute">host</span><span> = </span><span class="attribute-value">"localhost"</span><span>;   </span>
</li>
<li class="alt">
<span>$</span><span class="attribute">user</span><span> = </span><span class="attribute-value">"zorro"</span><span>;   </span>
</li>
<li>
<span>$</span><span class="attribute">pswd</span><span> = </span><span class="attribute-value">"hell odolly"</span><span>;   </span>
</li>
<li class="alt">
<span>$</span><span class="attribute">db</span><span> = </span><span class="attribute-value">"users"</span><span>;   </span>
</li>
<li><span>// Set authorization to False   </span></li>
<li class="alt">
<span>$</span><span class="attribute">authorization</span><span> = </span><span class="attribute-value">0</span><span>;   </span>
</li>
<li><span>// Verify that user has entered<br> username and password   </span></li>
<li class="alt"><span>if (isset($PHP_AUTH_USER) && <br>isset($PHP_AUTH_PW)) :   </span></li>
<li><span>mysql_pconnect($host, $user, <br>$pswd) or die("Can't connect to MySQL   </span></li>
<li class="alt"><span>server!");   </span></li>
<li><span>mysql_select_db($db) or die<br>("Can't select database!");   </span></li>
<li class="alt"><span>// Perform the encryption   </span></li>
<li>
<span>$</span><span class="attribute">salt</span><span> = </span><span class="attribute-value">substr</span><span>($PHP_AUTH_PW, 0, 2);   </span>
</li>
<li class="alt">
<span>$</span><span class="attribute">encrypted_pswd</span><span> = crypt($PHP_AUTH_PW, $salt);   </span>
</li>
<li><span>// Build the query   </span></li>
<li class="alt">
<span>$</span><span class="attribute">query</span><span> = "SELECT username FROM members WHERE   </span>
</li>
<li>
<span class="attribute">username</span><span> = '$PHP_AUTH_USER' AND   </span>
</li>
<li class="alt">
<span class="attribute">password</span><span> = '$encrypted_pswd'";   </span>
</li>
<li><span>// Execute the query   </span></li>
<li class="alt"><span>if (mysql_numrows(mysql_query($query)) == 1) :   </span></li>
<li>
<span>$</span><span class="attribute">authorization</span><span> = </span><span class="attribute-value">1</span><span>;   </span>
</li>
<li class="alt"><span>endif;   </span></li>
<li><span>endif;   </span></li>
<li class="alt"><span>// confirm authorization   </span></li>
<li><span>if (! $authorization) :   </span></li>
<li class="alt">
<span>header('WWW-Authenticate: <br>Basic </span><span class="attribute">realm</span><span>=</span><span class="attribute-value">"Private"</span><span>');   </span>
</li>
<li><span>header('HTTP/1.0 401 Unauthorized');   </span></li>
<li class="alt"><span>print "You are unauthorized <br>to enter this area.";   </span></li>
<li><span>exit;   </span></li>
<li class="alt"><span>else :   </span></li>
<li><span>print "This is the secret data!";   </span></li>
<li class="alt"><span>endif;   </span></li>
<li>
<span class="tag">?></span><span>  </span>
</li>
</ol>

上面就是一个核实用户访问权限的简单身份验证系统。在使用PHP函数crypt()保护重要的机密资料时，记住在缺省状态下使用的PHP函数crypt()并不是最安全的，只能用在对安全性要求较低的系统中，如果需要较高的安全性能，就需要我在本篇文章的后面介绍的算法。

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

继续使用PHP：耐力的原因Apr 19, 2025 am 12:23 AM

PHP仍然流行的原因是其易用性、灵活性和强大的生态系统。1)易用性和简单语法使其成为初学者的首选。2)与web开发紧密结合，处理HTTP请求和数据库交互出色。3)庞大的生态系统提供了丰富的工具和库。4)活跃的社区和开源性质使其适应新需求和技术趋势。

PHP和Python：探索他们的相似性和差异Apr 19, 2025 am 12:21 AM

PHP和Python都是高层次的编程语言，广泛应用于Web开发、数据处理和自动化任务。1.PHP常用于构建动态网站和内容管理系统，而Python常用于构建Web框架和数据科学。2.PHP使用echo输出内容，Python使用print。3.两者都支持面向对象编程，但语法和关键字不同。4.PHP支持弱类型转换，Python则更严格。5.PHP性能优化包括使用OPcache和异步编程，Python则使用cProfile和异步编程。

PHP和Python：解释了不同的范例Apr 18, 2025 am 12:26 AM

PHP主要是过程式编程，但也支持面向对象编程（OOP）；Python支持多种范式，包括OOP、函数式和过程式编程。PHP适合web开发，Python适用于多种应用，如数据分析和机器学习。

PHP和Python：深入了解他们的历史Apr 18, 2025 am 12:25 AM

PHP起源于1994年，由RasmusLerdorf开发，最初用于跟踪网站访问者，逐渐演变为服务器端脚本语言，广泛应用于网页开发。Python由GuidovanRossum于1980年代末开发，1991年首次发布，强调代码可读性和简洁性，适用于科学计算、数据分析等领域。

在PHP和Python之间进行选择：指南Apr 18, 2025 am 12:24 AM

PHP适合网页开发和快速原型开发，Python适用于数据科学和机器学习。1.PHP用于动态网页开发，语法简单，适合快速开发。2.Python语法简洁，适用于多领域，库生态系统强大。

PHP和框架：现代化语言Apr 18, 2025 am 12:14 AM

PHP在现代化进程中仍然重要，因为它支持大量网站和应用，并通过框架适应开发需求。1.PHP7提升了性能并引入了新功能。2.现代框架如Laravel、Symfony和CodeIgniter简化开发，提高代码质量。3.性能优化和最佳实践进一步提升应用效率。

PHP的影响：网络开发及以后Apr 18, 2025 am 12:10 AM

PHPhassignificantlyimpactedwebdevelopmentandextendsbeyondit.1)ItpowersmajorplatformslikeWordPressandexcelsindatabaseinteractions.2)PHP'sadaptabilityallowsittoscaleforlargeapplicationsusingframeworkslikeLaravel.3)Beyondweb,PHPisusedincommand-linescrip

PHP类型提示如何起作用，包括标量类型，返回类型，联合类型和无效类型？Apr 17, 2025 am 12:25 AM

PHP类型提示提升代码质量和可读性。1)标量类型提示：自PHP7.0起，允许在函数参数中指定基本数据类型，如int、float等。2)返回类型提示：确保函数返回值类型的一致性。3)联合类型提示：自PHP8.0起，允许在函数参数或返回值中指定多个类型。4)可空类型提示：允许包含null值，处理可能返回空值的函数。

See all articles