程式師世界 >> 編程語言 >> 網頁編程 >> PHP編程 >> 關於PHP編程 >> PHP中使用crypt()實現用戶身份驗證

PHP中使用crypt()實現用戶身份驗證

編輯：關於PHP編程

crypt() 函數返回使用 DES、Blowfish 或 MD5 加密的字符串。在不同的操作系統上，本函數的行為不同，某些操作系統支持一種以上的算法類型。在安裝時，PHP 會檢查什麼算法可用以及使用什麼算法。

了解crypt()

　　只要有一點使用非Windows平台經驗的讀者都可能對crypt()相當熟悉，這一函數完成被稱作單向加密的功能，它可以加密一些明碼，但不能反過來將密碼重新轉換為原來的明碼。crypt()函數定義如下。

　　string crypt (string input_string [, string salt])

　　其中，input_string參數是需要加密的明文字符串，第二個可選的salt是一個位字串，能夠影響加密的暗碼，進一步排除被破解的可能性。缺省情況下，PHP使用一個2個字符的DES干擾串，如果系統使用的是MD5(參考下一節內容)，PHP則會使用一個12個字符的干擾串。可以通過執行下面的命令發現系統將要使用的干擾串的長度。

　　print "My system salt size is: ". CRYPT_SALT_LENGTH;

　　crypt()支持4種加密算法，表19.1顯示了其支持的算法和相應的salt參數的長度。

　　表crypt()支持四種加密算法
算法 Salt長度
CRYPT_STD_DES 2-character (Default)
CRYPT_EXT_DES 9-character
CRYPT_MD5 12-character beginning with $1$
CRYPT_BLOWFISH 16-character beginning with $2$

從表面上看，crypt()的函數似乎沒有什麼用處，但該函數的確被廣泛用來保證系統密碼的完整性。因為，單向加密的口令即使落入第三方的手裡，由於不能被還原為明文，也沒有什麼大用處。
　　用crypt()實現用戶身份驗證
　　上一部分簡單介紹了crypt()函數的功能，下面利用其來實現用戶的身份驗證，其所要實現的目標同19.2.3節所介紹的一致。

$user_name=$_POST["user_name"];
require_once("sys_conf.inc"); //系統配置文件，包含數據庫配置信息
//連接數據庫
$link_id=mysql_connect($DBHOST,$DBUSER,$DBPWD);
mysql_select_db($DBNAME); //選擇數據庫my_chat
//查詢是否存在登錄用戶信息
$str="select name,password from user where name ='$user_name'";
$result=mysql_query($str,$link_id); //執行查詢
@$rows=mysql_num_rows($result); //取得查詢結果的記錄筆數
$user_name=$_SESSION["user_name"];
$password=$_POST["password"];
$salt = substr($password, 0, 2);
$password_en=crypt($password,$salt); //使用crypt()對用戶密碼進行加密
//對於老用戶
if($rows!=0)
{
list($name,$pwd)=mysql_fetch_row($result);
//如果密碼輸入正確
if($pwd==$password_en)
{
$str="update user set is_online =1 where name ='$user_name' and password='$password_en'";
$result=mysql_query($str, $link_id);//執行查詢
require("main.php"); //轉到聊天頁面
}
//密碼輸入錯誤
else
{
require("relogin.php");
}
}
//對於新用戶，將其信息寫入數據庫
else
{
$str="insert into user (name,password,is_online) values('$user_ name','$password_en',1)";
$result=mysql_query($str, $link_id); //執行查詢
require("main.php"); //轉到聊天頁面
}
//關閉數據庫
mysql_close($link_id);
?>