- 1、为了加强账户的安全性,17级同学对密码强度有一定要求php实现
- 2、php怎么判断密码的强度实例详解
- 3、php登录页面 用户名密码和数据库中比较的判断函数怎么写 求教!!
- 4、php及数据库
- 5、PHP 加密:AES & RSA
- 6、php网页的密码验证绕过求助(简单代码)
给你个函数:
function check_psd($psd){
$r=”/^[a-zA-Z]{1}[a-zA-Z0-9]{7,}$/”;
if(preg_match($r,$psd)==false){
return false;
}
if(preg_match(“/^[a-z]+$/”,$psd)||preg_match(“/^[A-Z]+$/”,$psd)){
return false;
}
return true;
}
//第一个 if 满足你的1,2,4 的三个条件的判断;第二个 if 判断你的第二个条件。
1、php页面
$score =
0;if(!empty($_GET[‘value’])){ //接收的值 $str = $_GET[‘value’];} else{ $str = ”;}if(preg_match(“/[0-9]+/”,$str)){ $score ++;}if(preg_match(“/[0-9]{3,}/”,$str)){ $score ++;}if(preg_match(“/[a-z]+/”,$str)){ $score ++;}if(preg_match(“/[a-z]{3,}/”,$str)){ $score ++;}if(preg_match(“/[A-Z]+/”,$str)){ $score ++;}if(preg_match(“/[A-Z]{3,}/”,$str)){ $score ++;}if(preg_match(“/[_|\-|+|=|*|!|@|#|$|%|^||(|)]+/”,$str)){ $score +=
2;}if(preg_match(“/[_|\-|+|=|*|!|@|#|$|%|^||(|)]{3,}/”,$str)){ $score ++
;}if(strlen($str)
= 10){ $score ++;}echo $score;exit;
二、html页面
table cellspacing=”0″ cellpadding=”0″trtd输入密码:/tdtd colspan=”4″input type=”password” value=”” name=”newpwd” onblur=”getPassword();” //trtrtd密码强度:/tdtd id=”idSM1″ align=”middle” width=”20%”span style=”height:0px;
line-height:0px;”
/spanspanid=”idSMT1″ style=”DISPLAY:
none”弱/span/tdtd id=”idSM2″ style=”BORDER-LEFT:
#fff 1px solid” align=”middle” width=”20%”span style=”height:0px;
line-height:0px;”
/spanspan id=”idSMT0″ style=”DISPLAY:inline;
FONT-WEIGHT: normal; COLOR: #666″无/spanspan id=”idSMT2″ style=”DISPLAY:
none”中等/span/tdtd id=”idSM3″ style=”BORDER-LEFT:
#fff 1px solid” align=”middle” width=”20%”span style=”height:0px;
line-height:0px;”
/spanspan id=”idSMT3″ style=”DISPLAY:
none”强/span/tdtd id=”idSM4″ style=”BORDER-LEFT:
#fff 1px solid” align=”middle” width=”20%”
span style=”height:0px;
line-height:0px;”
/spanspan id=”idSMT4″ style=”DISPLAY:
none”极好/span/td/tr/table
三、js
scriptfunction getPassword(){ var value
= $(“input[name=’newpwd’]”).attr(‘value’); $.get(‘index.php?r=account/testpwd’,{value:value},function(data){ if(data=1
data=3){ $(‘#idSM1’).attr(‘class’,’pwdChkCon1′); //弱 $(‘#idSM2’).attr(‘class’,’pwdChkCon0′); $(‘#idSM3’).attr(‘class’,’pwdChkCon0′); $(‘#idSM4’).attr(‘class’,’pwdChkCon0′); $(‘#idSMT1’).show(); $(‘#idSMT0’).hide(); $(‘#idSMT2’).hide(); $(‘#idSMT3’).hide(); $(‘#idSMT4’).hide(); } else if(data=4
data=6){ //中等 $(‘#idSM1’).attr(‘class’,’pwdChkCon2′); $(‘#idSM2’).attr(‘class’,’pwdChkCon2′); $(‘#idSM3’).attr(‘class’,’pwdChkCon0′); $(‘#idSM4’).attr(‘class’,’pwdChkCon0′); $(‘#idSMT0’).hide(); $(‘#idSMT1’).hide(); $(‘#idSMT2’).show(); $(‘#idSMT3’).hide(); $(‘#idSMT4’).hide(); } else if(data=7
data=8){ //强 $(‘#idSM1’).attr(‘class’,’pwdChkCon3′); $(‘#idSM2’).attr(‘class’,’pwdChkCon3′); $(‘#idSM3’).attr(‘class’,’pwdChkCon3′); $(‘#idSM4’).attr(‘class’,’pwdChkCon0′); $(‘#idSMT0’).hide(); $(‘#idSMT1’).hide(); $(‘#idSMT2’).hide(); $(‘#idSMT3’).show(); $(‘#idSMT4’).hide(); } else if(data=9
data=10){ //极好 $(‘#idSM1’).attr(‘class’,’pwdChkCon4′); $(‘#idSM2’).attr(‘class’,’pwdChkCon4′); $(‘#idSM3’).attr(‘class’,’pwdChkCon4′); $(‘#idSM4’).attr(‘class’,’pwdChkCon4′); $(‘#idSMT0’).hide(); $(‘#idSMT1’).hide(); $(‘#idSMT2’).hide(); $(‘#idSMT3’).hide(); $(‘#idSMT4’).show(); } });
}
四、css
style.pwdChkCon0 {BORDER-RIGHT: #bebebe 1px solid;BORDER-BOTTOM: #bebebe 1px solid;BACKGROUND-COLOR: #ebebeb;TEXT-ALIGN: center;}.pwdChkCon1 {BORDER-RIGHT: #bb2b2b 1px solid;BORDER-BOTTOM: #bb2b2b 1px solid;BACKGROUND-COLOR: #ff4545;TEXT-ALIGN: center;}.pwdChkCon2 {BORDER-RIGHT: #e9ae10 1px solid;BORDER-BOTTOM: #e9ae10 1px solid;BACKGROUND-COLOR: #ffd35e;TEXT-ALIGN: center;}.pwdChkCon3 {BORDER-RIGHT: #267a12 1px solid;BORDER-BOTTOM: #267a12 1px solid;BACKGROUND-COLOR: #3abb1c;TEXT-ALIGN: center;}.pwdChkCon4 {BORDER-RIGHT: #267a12 1px solid;BORDER-BOTTOM: #267a12 1px solid;BACKGROUND-COLOR: #3abb1c;TEXT-ALIGN: center;}
/style
(PS:本源代码来源于互联网)
function validate($name,$pwd){
if ( $_POST[‘name’]== $name $_POST[‘password’] == $pwd){
echo ‘登陆成功’;
}else{
echo ‘登陆失败’;
}
}
还有,你的数据库里的密码是采用的md5加密,还是sha1加写,或都md5结合加密串加密。如果采用了加密码,$_POST[‘password’]的值,也应该进行相应的加密之后再与数据库取出的密码进行比对
PHP调用三种数据库的方法
本文比较详细的介绍PHP调用MySQL、ODBC以及ORACLE数据库。
MySQL是一个小巧灵珑的数据库服务器软件,对于中、小型应用系统是非常理想的。除了支持标准的ANSI SQL语句外,最重要的是,它还支持多种平台,而在Unix/Linux系统上,MySQL支持多线程运行方式,从而能获得相当好的性能。它和PHP、 Apache一样,是属于开放源代码软件。其官方网站是:,上面提供Windows,Linux,Unix版本的源代码的下载。
注意,MySQL访问函数都需要有相应的权限才能运行。常用的相关函数介绍如下:
(1)integer mysql_connect(主机,用户名,口令);
此函数开始一个对指定主机上的MySQL数据库的连接。若该数据库位于一个不同地端口,则在主机名后加上冒号和端口号。所有参数均为可选的,缺省情况下分别对应为本地主机、用户正在执行的脚本名和空。主机可以是IP地址或域名。
在脚本执行结束时,连接被自动关闭,也可以用mysql_close提前关闭。
(2)boolean mysql_create_db(数据库名);
创建一个数据库。注意必须用一个带有创建数据库许可权的帐号打开连接。
(3)boolean mysql_select_db(数据库名,连接号);
选择缺省数据库。
(4)integer mysql_query(SQL语句,连接号);
对指定数据库进行查询。如果SQL语句是select,则返回一个结果号,否则返回的值可以不理会。如果失败,返回false.。
(5)array mysql_fetch_array(结果号);
取出下一行,返回一个数组.可以用数字下标访问(第一个字段是下标 0),也可以用字符串下标访问(即使用各字段名)。如已取了最后一行,返回 false.。
(6)mysql_fetch_row(结果号);
返回一个矩阵代表结果集中一行的所有域。每次调用都会产生下一行,直到没有行剩下时返回false。每个域值都由一个从零开始的偏移量索引。这是从查询中获取结果的最快方法。
(7)integer mysql_num_rows(结果号);
返回结果集中行的数目
(8)integer mysql_num_fields(结果号);
返回结果集中域的数目。
(9)integer mysql_list_dbs();
向服务器查询数据库列表。它返回一个结果指针,该指针可用于mysql_fetch_row函数及类似函数。
(10)mysql_list_tables(数据库名);
获取一个指向指定数据库的表单列表的结果指针。该结果指针可用于任何从结果集中获取行的函数。
(11)mysql_close(连接号);
关闭对数据库的连接。连接必须是由mysql_connect打开的。该函数的使用不是严格必需的,因为在脚本结束时,所有非永久链路都会被自动关闭。
(12)mysql_pconnect(主机,用户名,口令);
与mysql_connect完全相似,但建立一个”永久连接”,该连接一经建立永不关闭,即使使用mysql_close函数或程序执行完毕也不关闭.下一次试图建立永久连接时,系统如发现已存在一个永久连接,则直接返回该连接号而不重新创建。
下面是一个调用MYSQL数据库并分页显示的例子。
?
$pagesize = 5; //每页显示5条记录
$host=”localhost”;
$user=”user”;
$password=”psw”;
$dbname=”book”; //所查询的库表名;
//连接MySQL数据库
mysql_connect(“$host”,”$user”,”$password”) or die(“无法连接MySQL数据库服务器!”);
$db = mysql_select_db(“$dbname”) or die(“无法连接数据库!”);
$sql = “select count(*) as total from pagetest”;//生成查询记录数的SQL语句
$rst = mysql_query($sql) or die(“无法执行SQL语句:$sql !”); //查询记录数
$row = mysql_fetch_array($rst) or die(“没有更多的记录!”); /取出一条记录
$rowcount = $row[“total”];//取出记录数
mysql_free_result($rst) or die(“无法释放result资源!”); //释放result资源
$pagecount = bcdiv($rowcount+$pagesize-1,$pagesize,0);//算出总共有几页
if(!isset($pageno)) {
$pageno = 1; //在没有设置pageno时,缺省为显示第1页
}
if($pageno1) {
$pageno = 1; //若pageno比1小,则把它设置为1
}
if($pageno$pagecount) {
$pageno = $pagecount; //若pageno比总共的页数大,则把它设置为最后一页
}
if($pageno0) {
$href = eregi_replace(“%2f”,”/”,urlencode($PHP_SELF));//把$PHP_SELF转换为可以在URL上使用的字符串,这样的话就可以处理中文目录或中文文件名
if($pageno1){//显示上一页的裢接
echo “a href=”” . $href . “?pageno=” . ($pageno-1) . “”上一页/a “;
}
else{
echo “上一页”;
}
for($i=1;$i$pageno;$i++){
echo “a href=”” . $href . “?pageno=” . $i . “”” . $i . “/a “;
}
echo $pageno . ” “;
for($i++;$i=$pagecount;$i++){
echo “a href=”” . $href . “?pageno=” . $i . “”” . $i . “/a “;
}
if($pageno$pagecount){//显示下一页的裢接
echo “a href=”” . $href . “?pageno=” . ($pageno+1) . “”下一页/a “;
}
else{
echo “下一页 “;
}
$offset = ($pageno-1) * $pagesize;//算出本页第一条记录在整个表中的位置(第一条记录为0)
$sql = “select * from pagetest LIMIT $offset,$pagesize”;//生成查询本页数据的SQL语句
$rst = mysql_query($sql);//查询本页数据
$num_fields = mysql_num_fields($rst);//取得字段总数
$i = 0;
while($i$num_fields){//取得所有字段的名字
$fields[$i] = mysql_field_name($rst,$i);//取得第i+1个字段的名字
$i++;
}
echo “table border=”1″ cellspacing=”0″ cellpadding=”0″”;//开始输出表格
echo “tr”;
reset($fields);
while(list(,$field_name)=each($fields)){//显示字段名称
echo “th$field_name/th”;
}
echo “/tr”;
while($row=mysql_fetch_array($rst)){//显示本页数据
echo “tr”;
reset($fields);
while(list(,$field_name)=each($fields)){//显示每个字段的值
$field_value = $row[$field_name];
if($field_value==””){
echo “td /td”;
}
else{
echo “td$field_value/td”;
}
}
echo “/tr”;
}
echo “/table”;//表格输出结束
mysql_free_result($rst) or die(“无法释放result资源!”);//释放result资源
}
else{
echo “目前该表中没有任何数据!”;
}
mysql_close($server) or die(“无法与服务器断开连接!”);//断开连接并释放资源
?
开放数据库连接(ODBC)已成为一种与数据库进行通信的工业标准。PHP也提供了标准的接口,使得PHP能调用Access,SQL SERVER等数据库。其相关函数是:
(1)integer odbc_connect(string dsn, string user, string password)
连接到一个ODBC数据库源名字上。
(2)integer odbc_exec(integer connection, string query)或 odbc_do(integer connection, string query)
在一个连接上执行查询。
(3)boolean odbc_fetch_row(integer result, integer row)
从一个结果集中获取一行数据。Row参数是可选的,若为空缺,则返回下一个有效行。在结果集中不再剩余行时返回false。
(4)boolean odbc_close(integer connection)
关闭一个数据库的连接。若在该连接上有打开的事务,则返回一个错误,而且连接不会被关闭。
最后,还是看个分页的例子:
?
//设定每页显示条数
$show_num = 10;
$spages = $pages;//避免$pages后期被改变
//定义连接
$dsn = “localhost”;
$user = “sa”;
$password = “”;
//计算总记录数
$rs_num = “select count(*) as id from bbs where zu=’0′ and lei='”.$lei.”‘”;
$conn_id = odbc_connect($dsn,$user,$password);
$rnum = odbc_exec($conn_id,$rs_num);
while(odbc_fetch_row($rnum)){
$total_rs = odbc_result($rnum,”id”);//将总记录数放入$total_rs变量
}
//计算与页有关的条数
$nnn = $total_rs / $show_num;//计算总页数
$hnnn = intval($nnn);//将总页数取整
$cnnnn = $nnn – $hnnn;
//计算所需总页数
switch ($cnnn){
case “0”:
$hnnn++;
$nnn = $hnnn;//总页数
break;
default :
$nnn = $hnnn;//总页数
break;
};
if ($nnn == 0)$nnn++;
//计算页面改变所需的条件
$fore = $pages;
$next = $pages;
$fore -= 1;
$next += 1;
if ($fore 0) {
echo “a首页/a”;
echo “a前页/a”;
};
if ($pages $nnn) {
echo “a后页/a”;
echo “a尾页/a”;
};
echo “共”.$nnn.”页”;
$query_string = “SELECT * FROM table where condition order by you wanted order”;
$cur = odbc_exec($conn_id,$query_string);
//取到循环的顶部
$cnum = ($pages-1) * $show_num;//计算当前的记录游标的位置
//空循环到显示记录游标处
if ($cnum != 0){
for ($i=0;$i=$cnum;odbc_fetch_row($cur));
};
$i=1;
//显示记录
while(odbc_fetch_row($cur)){
echo ;
if ($i == $show_num){//在不满页数时跳出程序
break;
};
$i++;
};
//关闭连接
odbc_close($conn_id);
?
Oracle(甲骨文)是世界上最为流行的关系数据库。它是大公司推崇的工业化的强有力的引擎。我们先看看其相关的函数:
(1)integer ora_logon(string user , string password)
开始对一个Oracle数据库服务器的连接。
(2)integer ora_open(integer connection)
打开给出的连接的游标。
(3)integer ora_do(integer connection, string query)
在给出的连接上执行查询。PHP生成一个指示器,解析查询,并执行之。
(4)integer ora_parse(integer cursor, string query)
解析一个查询并准备好执行。
(5)boolean ora_exec(integer cursor)
执行一个先前由ora_parse函数解析过的查询。
(6)boolean ora_fetch(integer cursor)
此函数会使得一个执行过的查询中的行被取到指示器中。这使得您可以调用ora_getcolumn函数。
(7)string ora_getcolumn(integer cursor, integer column)
返回当前的值。列由零开始的数字索引。
(8)boolean ora_logoff(integer connection)
断开对数据库服务器的链接。
以下是向ORACLE数据库插入数据的示例程序:
html
headtitle向ORACLE数据库中插入数据/title/head
body
form action=”?echo $PHP_SELF;?” method=”post”
table border=”1″ cellspacing=”0″ cellpadding=”0″
tr
thID/th
thname/th
thDescription/th
/tr
tr
tdinput type=”text” name=”name” maxlength=”50″ size=”10″/td
tdinput type=”text” name=”email” maxlength=”255″ size=”30″/td
tdinput type=”text” name=”Description” maxlength=”255″ size=”50″/td
/tr
tr align=”center”
td colspan=”3″input type=”submit” value=”提交” input type=”reset” value=”重写”/td
/tr
/table
/form
?
//先设置两个环境变量ORACLE_HOME,ORACLE_SID
putenv(“ORACLE_HOME=/oracle/app/oracle/product/8.0.4”);
putenv(“ORACLE_SID=ora8”);
//设置网页显示中文
putenv(“NLS_LANG=Simplified_Chinese.zhs16cgb231280”);
if($connection=ora_logon(“scott”,”tiger”)) {
//库表test有ID,name,Description三项
$sql = ‘insert into test(ID,name,Description) values ‘;
$sql .= ‘(” . $ID . ”,” . $name . ”,”. $Description . ”)’;
if($cursor=ora_do($connect,$sql)) {
print(“insert finished!”);
}
$query = ‘select * from test’;
if($cursor=ora_do($connect,$query)) {
ora_fetch($cursor);
$content0=ora_getcolumn($cursor,0);
$content1=ora_getcolumn($cursor,1);
$content2=ora_getcolumn($cursor,2);
print(“$content0”);
print(“$content1”);
print(“$content2”);
ora_close($cursor);
}
ora_logoff($connection);
}
?
/body
/html
通过PHP你可以轻松的连接到数据库,请求数据并将其显示在你的web站点中,甚至修改数据库中的数据。 MySQL是一种很流行的数据库,并且在互联网中有许多有关PHP与MySQL的教程。MySQL是免费的,这一点也许就吸引了不少人。由于其广泛应用, 我就不想在这里赘述MySQL的使用方法了。Oracle被大量在企业应用中采用,因此我们就利用Oracle来介绍PHP与数据库的连接。我们当然不会 提及Oracle数据库的设计原理,原因是这已经超出了我们的讨论范围。
PHP提供了两套函数与Oracle连接,分别是ORA_和OCI函数。其中ORA_函数略显陈旧。OCI函数更新据说更好一些。两者的使用语法几乎相差无几。如前所述,你的PHP安装选项应该可以支持两者的使用。
想获得更多有关在Microsoft Windows平台上安装支持PHP3的Apache服务器的知识以及更多有关Oracle数据库的知识,请查阅以下URL:。
4.1 连接
if ($conn=Ora_Logon(“user@TNSNAME”,”password”))
{
echo “SUCCESS ! Connected to database\n”;
}
else
{
echo “Failed :-( Could not connect to database\n”;
}
Ora_Logoff($conn);
phpinfo();
?
以上代码使用TNSNAME(在你的tnsnames.ora文件中指明)定义的Oracle数据库名称、用户名称和密码连接数据库。在成功连接的基础上,ora_logon函数返回一个非零的连接ID并储存在变量$conn中。
4.2 查询
假设与数据库已经连接就绪,下面我们就来实际的应用对数据库的查询。下面的代码演示了一个连接并查询的典型例子:
/*
* 连接数据库并执行查询
*/
function printoraerr($in_cur)
{
// 检查Oracle是否出错
// 如果存在错误则显示
// 当指针被激活时每次请求Oracle后调用该函数
if(ora_errorcode($in_cur))
echo “Oracle code – “.ora_error($in_cur).”\n”;
return;
}
/** 主程序 */
if (!($conn=ora_logon(“user@TNSNAME”,”password”)))
{
echo “Connection to database failed\n”;
exit;
}
echo “Connected as connection – $conn
\n”;
echo “Opening cursor …
\n”;
$cursor=ora_open($conn); printoraerr($cursor);
echo “Opened cursor – $cursor
\n”;
$qry=”select user,sysdate from dual”;
echo “Parsing the query $qry …
\n”;
ora_parse($cursor,$qry,0); printoraerr($cursor);
echo “Query parsed
\n”;
echo “Executing cursor …
\n”;
ora_exec($cursor); printoraerr($cursor);
echo “Executed cursor
\n”;
echo “Fetching cursor …
\n”;
while(ora_fetch($cursor))
{
$user=ora_getcolumn($cursor,0); printoraerr($cursor);
$sysdate=ora_getcolumn($cursor,1); printoraerr($cursor);
echo ” row = $user, $sysdate
\n”;
}
echo “Fetched all records
\n”;
echo “Closing cursor …
\n”;
ora_close($cursor);
echo “Closed cursor
\n”;
echo “Logging off from oracle…
\n”;
ora_logoff($conn);
echo “Logged off from oracle
\n”;
?
(译者注:以上代码段缺少注释,请读者参考PHP Manual的Oracle数据库函数部分)
4.3 显示结果
以下代码演示了怎样查询数据库并将结果输出:
function printoraerr($in_cur, $conn)
{
// 检查Oracle是否出错
// 如果存在错误则显示
// 当指针被激活时每次请求Oracle后调用该函数
// If it encountered an error, we exit immediately
if(ora_errorcode($in_cur))
{
echo “Oracle code – “.ora_error($in_cur).”
n”;
ora_logoff($conn);
exit;
}
return;
}
function exequery($w_qry,$conn)
{
$cursor=ora_open($conn); printoraerr($cursor,$conn);
ora_parse($cursor,$w_qry,0); printoraerr($cursor,$conn);
ora_exec($cursor); printoraerr($cursor,$conn);
$numrows=0;
$w_numcols=ora_numcols($cursor);
// 显示头部
echo ”
\n”;
for ($i=0;$i$w_numcols;$i++)
{
$align=(ora_columntype($cursor,$i)==”NUMBER”)?”RIGHT”:”LEFT”;
echo “\t “.ora_columnname($cursor,$i).” \n”;
}
echo ”
\n”;
while(ora_fetch($cursor))
{
echo ” \n”;
for ($i=0;$i$w_numcols;$i++)
{
$align=(ora_columntype($cursor,$i)==”NUMBER”)?”RIGHT”:”LEFT”;
if(ora_columntype($cursor,$i)==”LONG”)
echo ” “.
ora_getcolumn($cursor,$i).”
\n”;
else
echo ” “.ora_getcolumn($cursor,$i).” \n”;
printoraerr($cursor,$conn);
}
$numrows++;
echo ”
\n”;
}
if ($numrows==0)
echo ” Query returned no records
\n”;
else
{
echo ” \n”;
echo ” Count \n”;
echo ” $numrows \n”;
echo ”
\n”;
}
echo ” \n”;
ora_close($cursor);
return;
}
// 主程序
if(!($conn=ora_logon(“user@SID”,”password”)))
{
echo “Error: Cannot connect to database\n”;
exit;
}
$qry=”SELECT
deptno \”Dept\”
,empno \”Emp\”
,empnm \”Name\”
,salary \”Salary\”
FROM
employee
ORDER BY 1,2″;
exequery($qry);
ora_logoff($conn);
?
(译者注:以上代码段缺少注释,请读者参考PHP Manual的Oracle数据库函数部分)
4.4 基于HTTP的Oracle登录
将以下代码加在PHP页面代码之前以确认Oracle登录。注意你必须正确设定$ SID。
if(!isset($PHP_AUTH_USER))
{
Header(“WWW-authenticate: basic realm=\”$SID\””);
Header(“HTTP/1.0 401 Unauthorized”);
$title=”Login Instructions”;
echo “
You are not authorized to enter the site
\n”;
exit;
}
else
{
if (!($conn=ora_logon(“$PHP_AUTH_USER@$SID”,$PHP_AUTH_PW)))
{
Header(“WWW-authenticate: basic realm=\”$SID\””);
Header(“HTTP/1.0 401 Unauthorized”);
$title=”Login Instructions”;
echo “
You are not authorised to enter the site
\n”;
exit;
}
}
?
最近两年一直从事与金融相关项目的开发与维护。但是,关于 PHP 加密解密的最佳实践,网上没有人给出一个完美的总结。恰逢最近看了《图解密码技术》一书,对 PHP 加解密有了更深刻的认识。
为了避免各位看枯燥的文字理论,开篇我就把总结给出:
一、对称加密
对称加密的特点是加解密速度快,加密后的密文强度目前还没有硬解的可能性。但是,在未来随着计算机性能的提升有可能会出现被破解的可能性。
对称加密的缺点也很明显。对称加密的加密过程与解密过程使用的是同一把密钥。一旦泄漏密钥,加密就失去了任何意义。
根据《图解密码技术》一书的推荐,对称加密目前推荐使用 AES。在 PHP 当中要实现 AES 加解密,是使用 openssl 扩展来实现。所以,请确保你的 PHP 已经开启了 openssl 扩展。
可以通过如下方式检测:
或者如下方式检测:
AES 的加密模式属于分组密码模式。所谓分组密码,是加密时把明文按照固定的长度分组,然后再进行加密。当然,细节之处很很多不同。AES 分组模式有多种:ECB、CBC、CFB、OFB、CTR 五种分组模式。目前优先推荐使用 CBC 模式。
如果使用 CBC 模式,那么在加密的时候,就需要一个前置的加密向量 IV。当初博主在使用 AES 来加密的时候,就很奇怪一个对称加密为何要这个向量。因为,在博主寒冰的潜意识里,对称加密只需要一个密钥就 Ok 了。没想到 AES 加密还有多种模式,而这个 CBC 模式恰恰就需要一个这样的向量值。关于这个向量大家可以在网上查阅相关的资料。这个东西非常重要,也非常好理解。
关于 PHP AES 加解密会用到的相关方法:
AES 支持三种强度:128、192、256。128 位的强度最低,但是,加密解密速度较快。256 位强度最高,但是,加密解密速度最低。所以,大家根据自己系统的重要程度选择使用对应强度。通常普通的金融项目使用 192 位完整够用了。顶级的就用 256 位。其他的就用 128 位吧。
二、非对称加密
非对称加密是指公钥加密私钥解密,私钥加密公钥解密的算法。非对称加密的算法有很多。《图解密码技术》一书推荐使用 RSA 算法。它使用起来也非常简单。
要使用 RSA 算法。首先,我们必须生成一对公钥私钥。其实生成公钥私钥很简单。
在 Linux 系统,直接使用如下命令生成:
此命令会生 ~/.ssh/ 目录下生成两个文件:
id_rsa 是私钥, is_rsa.pub 是公钥。
关于 PHP RSA 加解密会用到的相关方法:
以上就是关于在 PHP 项目开发中,我们使用的加密解密算法的一个总结。博主寒冰在总结过程中难免会有不足之处,还请大家指正!谢谢!
初步判断,密码为yixiwangmengsicengjian
原理
if($LoginPassword!=”){ 表示$LoginPassword不能为空
而$LoginPassword 的值来自于$LoginPassword=$UserList[$LoginUser];
而$UserList这个数组只有一个元素, admin
那$UserList[$LoginUser] 只能是$UserList[‘admin’];
而很明显$UserList[‘admin’] 的值就是 yixiwangmengsicengjian
表单方面, 一个输入框, 一个密码框, 输入框的name属性是User 密码框的name属性是 Password