- 相關(guān)推薦
PHP加密技術(shù)在安全方面的應(yīng)用
導(dǎo)語:PHP語言是當(dāng)前網(wǎng)站開發(fā)最熱門的語言之一,越來越多使用PHP語言開發(fā)的網(wǎng)站涌現(xiàn)在了互聯(lián)網(wǎng)上。下面的是YJBYS為大家搜集的PHP加密技術(shù)在網(wǎng)站安全方面的應(yīng)用介紹,希望對各位有所幫助。
關(guān)鍵詞:PHP;加密函數(shù);身份認(rèn)證;網(wǎng)站安全;
引言
自20世紀(jì)90年代國內(nèi)互聯(lián)網(wǎng)開始發(fā)展到現(xiàn)在,互聯(lián)網(wǎng)信息幾乎覆蓋了我們?nèi)粘;顒?dòng)所有知識(shí)范疇,并逐漸成為我們生活、學(xué)習(xí)、工作中必不可少的一部分。據(jù)統(tǒng)計(jì),從2003年開始,我國的網(wǎng)頁規(guī)模基本保持了翻番的增長速度,并且呈上升趨勢。PHP語言作為當(dāng)今最熱門的網(wǎng)站程序開發(fā)語言,它具有成本低、速度快、可移植性好、內(nèi)置豐富的函數(shù)庫等優(yōu)點(diǎn),因此被越來越多的企業(yè)應(yīng)用于網(wǎng)站開發(fā)中。出于對網(wǎng)絡(luò)交易和數(shù)據(jù)傳輸安全方面的考慮,動(dòng)態(tài)網(wǎng)站技術(shù)PHP語言腳本中內(nèi)置了加密函數(shù),它是一種保證網(wǎng)站信息安全的最有效的方法。
1.PHP的內(nèi)置函數(shù)及應(yīng)用
PHP中的內(nèi)置函數(shù)包括單向函數(shù)crypt()、散列MD5、數(shù)據(jù)編碼與解碼base64_enecode/base64_decode等。
1.1函數(shù)crypt()
crypt()函數(shù)常用來對一些明文進(jìn)行單向加密,例如,網(wǎng)站中需要驗(yàn)證用戶的密碼時(shí),就需要對用戶輸入的密碼進(jìn)行單向加密,并將單向加密的密文與系統(tǒng)中保存的密文進(jìn)行比較,若相同,則允許用戶登錄。string crypt(string input_string [, string salt])中的input_string是想要加密的字符串,可選參數(shù)salt能夠降低預(yù)計(jì)算攻擊的威脅。由于采用的是單向加密,加密后的密文一旦落入到了第三方的手中,也無法從中獲得明文,因此其意義不大。
除單向加密外,crypt()函數(shù)還可以用來限制用戶的訪問權(quán)限,即對用戶進(jìn)行身份驗(yàn)證。首先創(chuàng)建一個(gè)有用戶名和密碼的表,然后將對應(yīng)的數(shù)據(jù)存入表中。這里每個(gè)口令的前兩個(gè)字母創(chuàng)建了干擾串。使用Apche的口令-應(yīng)答認(rèn)證配置提示用戶輸入用戶名和口令,PHP將其識(shí)別為$PHP_AUTH_USER和$PHP_AUTU_PW。
1.2散列md5
PHP中內(nèi)置的md5()將一個(gè)可變長度的信息轉(zhuǎn)化為128位消息摘要形式,檢查文件的完整性,并進(jìn)行數(shù)字簽名驗(yàn)證和身份驗(yàn)證等。md5(string,raw)中的string為輸入計(jì)算的字符串,可選參數(shù)raw規(guī)定了十六進(jìn)制或二進(jìn)制輸出格式。使用該函數(shù)時(shí),只有其中一個(gè)字符串中的一個(gè)字符發(fā)生了改變,則計(jì)算得到的結(jié)果也是截然不同的。
1.3 base64_enecode與base64_decode
Base64_encode()返回使用base64對數(shù)據(jù)所做的編碼,進(jìn)而使二進(jìn)制數(shù)據(jù)通過非純8-bit傳輸層傳輸。base64_decode 則對使用了MIME base64編碼的數(shù)據(jù)進(jìn)行解碼,并返回原始數(shù)據(jù),此時(shí)返回的數(shù)據(jù)可能是二進(jìn)制的。
2.PHP加密擴(kuò)展庫及應(yīng)用
PHP主目錄下包含了兩個(gè)擴(kuò)展庫:mcrypt和mhash。
2.1mcrypt
mcrypt提供了35種用于數(shù)據(jù)處理的函數(shù),下面介紹數(shù)據(jù)加密函數(shù)和數(shù)據(jù)解密函數(shù)mcrypt_encrypt()和mcrypt_decrypt()的應(yīng)用。
?php
$str=” PHP加密技術(shù)”;//要加密的文字
$key=”key:123”;//密鑰
$cipher=MCRYPT_ECB;//密碼類型
$modes=MCRYPT_MODE_ECB;//密碼模式
$iv=mcrypt_create_iv(mcrypt_get_iv_size($cipher,$modes),MCRYPT_RAND);//初始化向量
Echo”輸入的明文” .$str.”p”;
$str_encrypt=mcrypt_encrypt($cipher,$key,$str,$mode,$iv);//加密函數(shù)
echo”加密后的密文” .$str_encrypt.”p”;
$str_decrypt=mcrypt_decrypt($cupher,$key,$str_encrypt,modes,$iv);//解密函數(shù)
Echo”還原”.$str_decrypt;
?
2.2 mhash
Mhash支持的混編算法有:CRC32 HAVAL160 MD6;CRC32B HAVAL192 RIPEMD160;GOST HAVAL224 SHA1;HAVAL128 HVAL256 TIGER。需要注意的是mhash支持的所有算法的名字都是以MHASH_開頭的。
【PHP加密技術(shù)在安全方面的應(yīng)用】相關(guān)文章:
PHP 中的加密技術(shù)及代碼11-07
PHP可逆加密解密算法07-22
PHP加密和解密函數(shù)10-08
Javascript到PHP加密通訊的簡單實(shí)現(xiàn)07-23
php實(shí)現(xiàn)cookie加密的方法有哪些09-23
PHP實(shí)現(xiàn)RSA加密類的實(shí)例解析08-23
PHP簡單字符加密實(shí)例09-24