基于真实的php密码强度估算库(密码强度计算)

  • 1、为了加强账户的安全性,17级同学对密码强度有一定要求php实现
  • 2、php怎么判断密码的强度实例详解
  • 3、php登录页面 用户名密码和数据库中比较的判断函数怎么写 求教!!
  • 4、php及数据库
  • 5、PHP 加密:AES & RSA
  • 6、php网页的密码验证绕过求助(简单代码)

给你个函数:

function check_psd($psd){

$r=”/^[a-zA-Z]{1}[a-zA-Z0-9]{7,}$/”;

if(preg_match($r,$psd)==false){

return false;

}

if(preg_match(“/^[a-z]+$/”,$psd)||preg_match(“/^[A-Z]+$/”,$psd)){

return false;

}

return true;

}

//第一个 if 满足你的1,2,4 的三个条件的判断;第二个 if 判断你的第二个条件。

1、php页面

$score =

0;if(!empty($_GET[‘value’])){ //接收的值 $str = $_GET[‘value’];} else{ $str = ”;}if(preg_match(“/[0-9]+/”,$str)){ $score ++;}if(preg_match(“/[0-9]{3,}/”,$str)){ $score ++;}if(preg_match(“/[a-z]+/”,$str)){ $score ++;}if(preg_match(“/[a-z]{3,}/”,$str)){ $score ++;}if(preg_match(“/[A-Z]+/”,$str)){ $score ++;}if(preg_match(“/[A-Z]{3,}/”,$str)){ $score ++;}if(preg_match(“/[_|\-|+|=|*|!|@|#|$|%|^||(|)]+/”,$str)){ $score +=

2;}if(preg_match(“/[_|\-|+|=|*|!|@|#|$|%|^||(|)]{3,}/”,$str)){ $score ++

;}if(strlen($str)

= 10){ $score ++;}echo $score;exit;

二、html页面

table cellspacing=”0″ cellpadding=”0″trtd输入密码:/tdtd colspan=”4″input type=”password” value=”” name=”newpwd” onblur=”getPassword();” //trtrtd密码强度:/tdtd id=”idSM1″ align=”middle” width=”20%”span style=”height:0px;

line-height:0px;”

/spanspanid=”idSMT1″ style=”DISPLAY:

none”弱/span/tdtd id=”idSM2″ style=”BORDER-LEFT:

#fff 1px solid” align=”middle” width=”20%”span style=”height:0px;

line-height:0px;”

/spanspan id=”idSMT0″ style=”DISPLAY:inline;

FONT-WEIGHT: normal; COLOR: #666″无/spanspan id=”idSMT2″ style=”DISPLAY:

none”中等/span/tdtd id=”idSM3″ style=”BORDER-LEFT:

#fff 1px solid” align=”middle” width=”20%”span style=”height:0px;

line-height:0px;”

/spanspan id=”idSMT3″ style=”DISPLAY:

none”强/span/tdtd id=”idSM4″ style=”BORDER-LEFT:

#fff 1px solid” align=”middle” width=”20%”

span style=”height:0px;

line-height:0px;”

/spanspan id=”idSMT4″ style=”DISPLAY:

none”极好/span/td/tr/table

三、js

scriptfunction getPassword(){ var value

= $(“input[name=’newpwd’]”).attr(‘value’); $.get(‘index.php?r=account/testpwd’,{value:value},function(data){ if(data=1

data=3){ $(‘#idSM1’).attr(‘class’,’pwdChkCon1′); //弱 $(‘#idSM2’).attr(‘class’,’pwdChkCon0′); $(‘#idSM3’).attr(‘class’,’pwdChkCon0′); $(‘#idSM4’).attr(‘class’,’pwdChkCon0′); $(‘#idSMT1’).show(); $(‘#idSMT0’).hide(); $(‘#idSMT2’).hide(); $(‘#idSMT3’).hide(); $(‘#idSMT4’).hide(); } else if(data=4

data=6){ //中等 $(‘#idSM1’).attr(‘class’,’pwdChkCon2′); $(‘#idSM2’).attr(‘class’,’pwdChkCon2′); $(‘#idSM3’).attr(‘class’,’pwdChkCon0′); $(‘#idSM4’).attr(‘class’,’pwdChkCon0′); $(‘#idSMT0’).hide(); $(‘#idSMT1’).hide(); $(‘#idSMT2’).show(); $(‘#idSMT3’).hide(); $(‘#idSMT4’).hide(); } else if(data=7

data=8){ //强 $(‘#idSM1’).attr(‘class’,’pwdChkCon3′); $(‘#idSM2’).attr(‘class’,’pwdChkCon3′); $(‘#idSM3’).attr(‘class’,’pwdChkCon3′); $(‘#idSM4’).attr(‘class’,’pwdChkCon0′); $(‘#idSMT0’).hide(); $(‘#idSMT1’).hide(); $(‘#idSMT2’).hide(); $(‘#idSMT3’).show(); $(‘#idSMT4’).hide(); } else if(data=9

data=10){ //极好 $(‘#idSM1’).attr(‘class’,’pwdChkCon4′); $(‘#idSM2’).attr(‘class’,’pwdChkCon4′); $(‘#idSM3’).attr(‘class’,’pwdChkCon4′); $(‘#idSM4’).attr(‘class’,’pwdChkCon4′); $(‘#idSMT0’).hide(); $(‘#idSMT1’).hide(); $(‘#idSMT2’).hide(); $(‘#idSMT3’).hide(); $(‘#idSMT4’).show(); } });

}

四、css

style.pwdChkCon0 {BORDER-RIGHT: #bebebe 1px solid;BORDER-BOTTOM: #bebebe 1px solid;BACKGROUND-COLOR: #ebebeb;TEXT-ALIGN: center;}.pwdChkCon1 {BORDER-RIGHT: #bb2b2b 1px solid;BORDER-BOTTOM: #bb2b2b 1px solid;BACKGROUND-COLOR: #ff4545;TEXT-ALIGN: center;}.pwdChkCon2 {BORDER-RIGHT: #e9ae10 1px solid;BORDER-BOTTOM: #e9ae10 1px solid;BACKGROUND-COLOR: #ffd35e;TEXT-ALIGN: center;}.pwdChkCon3 {BORDER-RIGHT: #267a12 1px solid;BORDER-BOTTOM: #267a12 1px solid;BACKGROUND-COLOR: #3abb1c;TEXT-ALIGN: center;}.pwdChkCon4 {BORDER-RIGHT: #267a12 1px solid;BORDER-BOTTOM: #267a12 1px solid;BACKGROUND-COLOR: #3abb1c;TEXT-ALIGN: center;}

/style

(PS:本源代码来源于互联网)

function validate($name,$pwd){

    if ( $_POST[‘name’]== $name  $_POST[‘password’] == $pwd){

        echo ‘登陆成功’;

    }else{

        echo ‘登陆失败’;

    }

}

还有,你的数据库里的密码是采用的md5加密,还是sha1加写,或都md5结合加密串加密。如果采用了加密码,$_POST[‘password’]的值,也应该进行相应的加密之后再与数据库取出的密码进行比对

PHP调用三种数据库的方法

本文比较详细的介绍PHP调用MySQL、ODBC以及ORACLE数据库。

MySQL是一个小巧灵珑的数据库服务器软件,对于中、小型应用系统是非常理想的。除了支持标准的ANSI SQL语句外,最重要的是,它还支持多种平台,而在Unix/Linux系统上,MySQL支持多线程运行方式,从而能获得相当好的性能。它和PHP、 Apache一样,是属于开放源代码软件。其官方网站是:,上面提供Windows,Linux,Unix版本的源代码的下载。

注意,MySQL访问函数都需要有相应的权限才能运行。常用的相关函数介绍如下:

(1)integer mysql_connect(主机,用户名,口令);

此函数开始一个对指定主机上的MySQL数据库的连接。若该数据库位于一个不同地端口,则在主机名后加上冒号和端口号。所有参数均为可选的,缺省情况下分别对应为本地主机、用户正在执行的脚本名和空。主机可以是IP地址或域名。

在脚本执行结束时,连接被自动关闭,也可以用mysql_close提前关闭。

(2)boolean mysql_create_db(数据库名);

创建一个数据库。注意必须用一个带有创建数据库许可权的帐号打开连接。

(3)boolean mysql_select_db(数据库名,连接号);

选择缺省数据库。

(4)integer mysql_query(SQL语句,连接号);

对指定数据库进行查询。如果SQL语句是select,则返回一个结果号,否则返回的值可以不理会。如果失败,返回false.。

(5)array mysql_fetch_array(结果号);

取出下一行,返回一个数组.可以用数字下标访问(第一个字段是下标 0),也可以用字符串下标访问(即使用各字段名)。如已取了最后一行,返回 false.。

(6)mysql_fetch_row(结果号);

返回一个矩阵代表结果集中一行的所有域。每次调用都会产生下一行,直到没有行剩下时返回false。每个域值都由一个从零开始的偏移量索引。这是从查询中获取结果的最快方法。

(7)integer mysql_num_rows(结果号);

返回结果集中行的数目

(8)integer mysql_num_fields(结果号);

返回结果集中域的数目。

(9)integer mysql_list_dbs();

向服务器查询数据库列表。它返回一个结果指针,该指针可用于mysql_fetch_row函数及类似函数。

(10)mysql_list_tables(数据库名);

获取一个指向指定数据库的表单列表的结果指针。该结果指针可用于任何从结果集中获取行的函数。

(11)mysql_close(连接号);

关闭对数据库的连接。连接必须是由mysql_connect打开的。该函数的使用不是严格必需的,因为在脚本结束时,所有非永久链路都会被自动关闭。

(12)mysql_pconnect(主机,用户名,口令);

与mysql_connect完全相似,但建立一个”永久连接”,该连接一经建立永不关闭,即使使用mysql_close函数或程序执行完毕也不关闭.下一次试图建立永久连接时,系统如发现已存在一个永久连接,则直接返回该连接号而不重新创建。

下面是一个调用MYSQL数据库并分页显示的例子。

?

$pagesize = 5; //每页显示5条记录

$host=”localhost”;

$user=”user”;

$password=”psw”;

$dbname=”book”; //所查询的库表名;

//连接MySQL数据库

mysql_connect(“$host”,”$user”,”$password”) or die(“无法连接MySQL数据库服务器!”);

$db = mysql_select_db(“$dbname”) or die(“无法连接数据库!”);

$sql = “select count(*) as total from pagetest”;//生成查询记录数的SQL语句

$rst = mysql_query($sql) or die(“无法执行SQL语句:$sql !”); //查询记录数

$row = mysql_fetch_array($rst) or die(“没有更多的记录!”); /取出一条记录

$rowcount = $row[“total”];//取出记录数

mysql_free_result($rst) or die(“无法释放result资源!”); //释放result资源

$pagecount = bcdiv($rowcount+$pagesize-1,$pagesize,0);//算出总共有几页

if(!isset($pageno)) {

$pageno = 1; //在没有设置pageno时,缺省为显示第1页

}

if($pageno1) {

$pageno = 1; //若pageno比1小,则把它设置为1

}

if($pageno$pagecount) {

$pageno = $pagecount; //若pageno比总共的页数大,则把它设置为最后一页

}

if($pageno0) {

$href = eregi_replace(“%2f”,”/”,urlencode($PHP_SELF));//把$PHP_SELF转换为可以在URL上使用的字符串,这样的话就可以处理中文目录或中文文件名

if($pageno1){//显示上一页的裢接

echo “a href=”” . $href . “?pageno=” . ($pageno-1) . “”上一页/a “;

}

else{

echo “上一页”;

}

for($i=1;$i$pageno;$i++){

echo “a href=”” . $href . “?pageno=” . $i . “”” . $i . “/a “;

}

echo $pageno . ” “;

for($i++;$i=$pagecount;$i++){

echo “a href=”” . $href . “?pageno=” . $i . “”” . $i . “/a “;

}

if($pageno$pagecount){//显示下一页的裢接

echo “a href=”” . $href . “?pageno=” . ($pageno+1) . “”下一页/a “;

}

else{

echo “下一页 “;

}

$offset = ($pageno-1) * $pagesize;//算出本页第一条记录在整个表中的位置(第一条记录为0)

$sql = “select * from pagetest LIMIT $offset,$pagesize”;//生成查询本页数据的SQL语句

$rst = mysql_query($sql);//查询本页数据

$num_fields = mysql_num_fields($rst);//取得字段总数

$i = 0;

while($i$num_fields){//取得所有字段的名字

$fields[$i] = mysql_field_name($rst,$i);//取得第i+1个字段的名字

$i++;

}

echo “table border=”1″ cellspacing=”0″ cellpadding=”0″”;//开始输出表格

echo “tr”;

reset($fields);

while(list(,$field_name)=each($fields)){//显示字段名称

echo “th$field_name/th”;

}

echo “/tr”;

while($row=mysql_fetch_array($rst)){//显示本页数据

echo “tr”;

reset($fields);

while(list(,$field_name)=each($fields)){//显示每个字段的值

$field_value = $row[$field_name];

if($field_value==””){

echo “td /td”;

}

else{

echo “td$field_value/td”;

}

}

echo “/tr”;

}

echo “/table”;//表格输出结束

mysql_free_result($rst) or die(“无法释放result资源!”);//释放result资源

}

else{

echo “目前该表中没有任何数据!”;

}

mysql_close($server) or die(“无法与服务器断开连接!”);//断开连接并释放资源

?

开放数据库连接(ODBC)已成为一种与数据库进行通信的工业标准。PHP也提供了标准的接口,使得PHP能调用Access,SQL SERVER等数据库。其相关函数是:

(1)integer odbc_connect(string dsn, string user, string password)

连接到一个ODBC数据库源名字上。

(2)integer odbc_exec(integer connection, string query)或 odbc_do(integer connection, string query)

在一个连接上执行查询。

(3)boolean odbc_fetch_row(integer result, integer row)

从一个结果集中获取一行数据。Row参数是可选的,若为空缺,则返回下一个有效行。在结果集中不再剩余行时返回false。

(4)boolean odbc_close(integer connection)

关闭一个数据库的连接。若在该连接上有打开的事务,则返回一个错误,而且连接不会被关闭。

最后,还是看个分页的例子:

?

//设定每页显示条数

$show_num = 10;

$spages = $pages;//避免$pages后期被改变

//定义连接

$dsn = “localhost”;

$user = “sa”;

$password = “”;

//计算总记录数

$rs_num = “select count(*) as id from bbs where zu=’0′ and lei='”.$lei.”‘”;

$conn_id = odbc_connect($dsn,$user,$password);

$rnum = odbc_exec($conn_id,$rs_num);

while(odbc_fetch_row($rnum)){

$total_rs = odbc_result($rnum,”id”);//将总记录数放入$total_rs变量

}

//计算与页有关的条数

$nnn = $total_rs / $show_num;//计算总页数

$hnnn = intval($nnn);//将总页数取整

$cnnnn = $nnn – $hnnn;

//计算所需总页数

switch ($cnnn){

case “0”:

$hnnn++;

$nnn = $hnnn;//总页数

break;

default :

$nnn = $hnnn;//总页数

break;

};

if ($nnn == 0)$nnn++;

//计算页面改变所需的条件

$fore = $pages;

$next = $pages;

$fore -= 1;

$next += 1;

if ($fore 0) {

echo “a首页/a”;

echo “a前页/a”;

};

if ($pages $nnn) {

echo “a后页/a”;

echo “a尾页/a”;

};

echo “共”.$nnn.”页”;

$query_string = “SELECT * FROM table where condition order by you wanted order”;

$cur = odbc_exec($conn_id,$query_string);

//取到循环的顶部

$cnum = ($pages-1) * $show_num;//计算当前的记录游标的位置

//空循环到显示记录游标处

if ($cnum != 0){

for ($i=0;$i=$cnum;odbc_fetch_row($cur));

};

$i=1;

//显示记录

while(odbc_fetch_row($cur)){

echo ;

if ($i == $show_num){//在不满页数时跳出程序

break;

};

$i++;

};

//关闭连接

odbc_close($conn_id);

?

Oracle(甲骨文)是世界上最为流行的关系数据库。它是大公司推崇的工业化的强有力的引擎。我们先看看其相关的函数:

(1)integer ora_logon(string user , string password)

开始对一个Oracle数据库服务器的连接。

(2)integer ora_open(integer connection)

打开给出的连接的游标。

(3)integer ora_do(integer connection, string query)

在给出的连接上执行查询。PHP生成一个指示器,解析查询,并执行之。

(4)integer ora_parse(integer cursor, string query)

解析一个查询并准备好执行。

(5)boolean ora_exec(integer cursor)

执行一个先前由ora_parse函数解析过的查询。

(6)boolean ora_fetch(integer cursor)

此函数会使得一个执行过的查询中的行被取到指示器中。这使得您可以调用ora_getcolumn函数。

(7)string ora_getcolumn(integer cursor, integer column)

返回当前的值。列由零开始的数字索引。

(8)boolean ora_logoff(integer connection)

断开对数据库服务器的链接。

以下是向ORACLE数据库插入数据的示例程序:

html

headtitle向ORACLE数据库中插入数据/title/head

body

form action=”?echo $PHP_SELF;?” method=”post”

table border=”1″ cellspacing=”0″ cellpadding=”0″

tr

thID/th

thname/th

thDescription/th

/tr

tr

tdinput type=”text” name=”name” maxlength=”50″ size=”10″/td

tdinput type=”text” name=”email” maxlength=”255″ size=”30″/td

tdinput type=”text” name=”Description” maxlength=”255″ size=”50″/td

/tr

tr align=”center”

td colspan=”3″input type=”submit” value=”提交”  input type=”reset” value=”重写”/td

/tr

/table

/form

?

//先设置两个环境变量ORACLE_HOME,ORACLE_SID

putenv(“ORACLE_HOME=/oracle/app/oracle/product/8.0.4”);

putenv(“ORACLE_SID=ora8”);

//设置网页显示中文

putenv(“NLS_LANG=Simplified_Chinese.zhs16cgb231280”);

if($connection=ora_logon(“scott”,”tiger”)) {

//库表test有ID,name,Description三项

$sql = ‘insert into test(ID,name,Description) values ‘;

$sql .= ‘(” . $ID . ”,” . $name . ”,”. $Description . ”)’;

if($cursor=ora_do($connect,$sql)) {

print(“insert finished!”);

}

$query = ‘select * from test’;

if($cursor=ora_do($connect,$query)) {

ora_fetch($cursor);

$content0=ora_getcolumn($cursor,0);

$content1=ora_getcolumn($cursor,1);

$content2=ora_getcolumn($cursor,2);

print(“$content0”);

print(“$content1”);

print(“$content2”);

ora_close($cursor);

}

ora_logoff($connection);

}

?

/body

/html

通过PHP你可以轻松的连接到数据库,请求数据并将其显示在你的web站点中,甚至修改数据库中的数据。 MySQL是一种很流行的数据库,并且在互联网中有许多有关PHP与MySQL的教程。MySQL是免费的,这一点也许就吸引了不少人。由于其广泛应用, 我就不想在这里赘述MySQL的使用方法了。Oracle被大量在企业应用中采用,因此我们就利用Oracle来介绍PHP与数据库的连接。我们当然不会 提及Oracle数据库的设计原理,原因是这已经超出了我们的讨论范围。

PHP提供了两套函数与Oracle连接,分别是ORA_和OCI函数。其中ORA_函数略显陈旧。OCI函数更新据说更好一些。两者的使用语法几乎相差无几。如前所述,你的PHP安装选项应该可以支持两者的使用。

想获得更多有关在Microsoft Windows平台上安装支持PHP3的Apache服务器的知识以及更多有关Oracle数据库的知识,请查阅以下URL:。

4.1 连接

if ($conn=Ora_Logon(“user@TNSNAME”,”password”))

{

echo “SUCCESS ! Connected to database\n”;

}

else

{

echo “Failed :-( Could not connect to database\n”;

}

Ora_Logoff($conn);

phpinfo();

?

以上代码使用TNSNAME(在你的tnsnames.ora文件中指明)定义的Oracle数据库名称、用户名称和密码连接数据库。在成功连接的基础上,ora_logon函数返回一个非零的连接ID并储存在变量$conn中。

4.2 查询

假设与数据库已经连接就绪,下面我们就来实际的应用对数据库的查询。下面的代码演示了一个连接并查询的典型例子:

/*

* 连接数据库并执行查询

*/

function printoraerr($in_cur)

{

// 检查Oracle是否出错

// 如果存在错误则显示

// 当指针被激活时每次请求Oracle后调用该函数

if(ora_errorcode($in_cur))

echo “Oracle code – “.ora_error($in_cur).”\n”;

return;

}

/** 主程序 */

if (!($conn=ora_logon(“user@TNSNAME”,”password”)))

{

echo “Connection to database failed\n”;

exit;

}

echo “Connected as connection – $conn

\n”;

echo “Opening cursor …

\n”;

$cursor=ora_open($conn); printoraerr($cursor);

echo “Opened cursor – $cursor

\n”;

$qry=”select user,sysdate from dual”;

echo “Parsing the query $qry …

\n”;

ora_parse($cursor,$qry,0); printoraerr($cursor);

echo “Query parsed

\n”;

echo “Executing cursor …

\n”;

ora_exec($cursor); printoraerr($cursor);

echo “Executed cursor

\n”;

echo “Fetching cursor …

\n”;

while(ora_fetch($cursor))

{

$user=ora_getcolumn($cursor,0); printoraerr($cursor);

$sysdate=ora_getcolumn($cursor,1); printoraerr($cursor);

echo ” row = $user, $sysdate

\n”;

}

echo “Fetched all records

\n”;

echo “Closing cursor …

\n”;

ora_close($cursor);

echo “Closed cursor

\n”;

echo “Logging off from oracle…

\n”;

ora_logoff($conn);

echo “Logged off from oracle

\n”;

?

(译者注:以上代码段缺少注释,请读者参考PHP Manual的Oracle数据库函数部分)

4.3 显示结果

以下代码演示了怎样查询数据库并将结果输出:

function printoraerr($in_cur, $conn)

{

// 检查Oracle是否出错

// 如果存在错误则显示

// 当指针被激活时每次请求Oracle后调用该函数

// If it encountered an error, we exit immediately

if(ora_errorcode($in_cur))

{

echo “Oracle code – “.ora_error($in_cur).”

n”;

ora_logoff($conn);

exit;

}

return;

}

function exequery($w_qry,$conn)

{

$cursor=ora_open($conn); printoraerr($cursor,$conn);

ora_parse($cursor,$w_qry,0); printoraerr($cursor,$conn);

ora_exec($cursor); printoraerr($cursor,$conn);

$numrows=0;

$w_numcols=ora_numcols($cursor);

// 显示头部

echo ”

\n”;

for ($i=0;$i$w_numcols;$i++)

{

$align=(ora_columntype($cursor,$i)==”NUMBER”)?”RIGHT”:”LEFT”;

echo “\t “.ora_columnname($cursor,$i).” \n”;

}

echo ”

\n”;

while(ora_fetch($cursor))

{

echo ” \n”;

for ($i=0;$i$w_numcols;$i++)

{

$align=(ora_columntype($cursor,$i)==”NUMBER”)?”RIGHT”:”LEFT”;

if(ora_columntype($cursor,$i)==”LONG”)

echo ” “.

ora_getcolumn($cursor,$i).”

\n”;

else

echo ” “.ora_getcolumn($cursor,$i).” \n”;

printoraerr($cursor,$conn);

}

$numrows++;

echo ”

\n”;

}

if ($numrows==0)

echo ” Query returned no records

\n”;

else

{

echo ” \n”;

echo ” Count \n”;

echo ” $numrows \n”;

echo ”

\n”;

}

echo ” \n”;

ora_close($cursor);

return;

}

// 主程序

if(!($conn=ora_logon(“user@SID”,”password”)))

{

echo “Error: Cannot connect to database\n”;

exit;

}

$qry=”SELECT

deptno \”Dept\”

,empno \”Emp\”

,empnm \”Name\”

,salary \”Salary\”

FROM

employee

ORDER BY 1,2″;

exequery($qry);

ora_logoff($conn);

?

(译者注:以上代码段缺少注释,请读者参考PHP Manual的Oracle数据库函数部分)

4.4 基于HTTP的Oracle登录

将以下代码加在PHP页面代码之前以确认Oracle登录。注意你必须正确设定$ SID。

if(!isset($PHP_AUTH_USER))

{

Header(“WWW-authenticate: basic realm=\”$SID\””);

Header(“HTTP/1.0 401 Unauthorized”);

$title=”Login Instructions”;

echo “

You are not authorized to enter the site

\n”;

exit;

}

else

{

if (!($conn=ora_logon(“$PHP_AUTH_USER@$SID”,$PHP_AUTH_PW)))

{

Header(“WWW-authenticate: basic realm=\”$SID\””);

Header(“HTTP/1.0 401 Unauthorized”);

$title=”Login Instructions”;

echo “

You are not authorised to enter the site

\n”;

exit;

}

}

?

最近两年一直从事与金融相关项目的开发与维护。但是,关于 PHP 加密解密的最佳实践,网上没有人给出一个完美的总结。恰逢最近看了《图解密码技术》一书,对 PHP 加解密有了更深刻的认识。

为了避免各位看枯燥的文字理论,开篇我就把总结给出:

一、对称加密

对称加密的特点是加解密速度快,加密后的密文强度目前还没有硬解的可能性。但是,在未来随着计算机性能的提升有可能会出现被破解的可能性。

对称加密的缺点也很明显。对称加密的加密过程与解密过程使用的是同一把密钥。一旦泄漏密钥,加密就失去了任何意义。

根据《图解密码技术》一书的推荐,对称加密目前推荐使用 AES。在 PHP 当中要实现 AES 加解密,是使用 openssl 扩展来实现。所以,请确保你的 PHP 已经开启了 openssl 扩展。

可以通过如下方式检测:

或者如下方式检测:

AES 的加密模式属于分组密码模式。所谓分组密码,是加密时把明文按照固定的长度分组,然后再进行加密。当然,细节之处很很多不同。AES 分组模式有多种:ECB、CBC、CFB、OFB、CTR 五种分组模式。目前优先推荐使用 CBC 模式。

如果使用 CBC 模式,那么在加密的时候,就需要一个前置的加密向量 IV。当初博主在使用 AES 来加密的时候,就很奇怪一个对称加密为何要这个向量。因为,在博主寒冰的潜意识里,对称加密只需要一个密钥就 Ok 了。没想到 AES 加密还有多种模式,而这个 CBC 模式恰恰就需要一个这样的向量值。关于这个向量大家可以在网上查阅相关的资料。这个东西非常重要,也非常好理解。

关于 PHP AES 加解密会用到的相关方法:

AES 支持三种强度:128、192、256。128 位的强度最低,但是,加密解密速度较快。256 位强度最高,但是,加密解密速度最低。所以,大家根据自己系统的重要程度选择使用对应强度。通常普通的金融项目使用 192 位完整够用了。顶级的就用 256 位。其他的就用 128 位吧。

二、非对称加密

非对称加密是指公钥加密私钥解密,私钥加密公钥解密的算法。非对称加密的算法有很多。《图解密码技术》一书推荐使用 RSA 算法。它使用起来也非常简单。

要使用 RSA 算法。首先,我们必须生成一对公钥私钥。其实生成公钥私钥很简单。

在 Linux 系统,直接使用如下命令生成:

此命令会生 ~/.ssh/ 目录下生成两个文件:

id_rsa 是私钥, is_rsa.pub 是公钥。

关于 PHP RSA 加解密会用到的相关方法:

以上就是关于在 PHP 项目开发中,我们使用的加密解密算法的一个总结。博主寒冰在总结过程中难免会有不足之处,还请大家指正!谢谢!

初步判断,密码为yixiwangmengsicengjian

原理

if($LoginPassword!=”){ 表示$LoginPassword不能为空

而$LoginPassword 的值来自于$LoginPassword=$UserList[$LoginUser];

而$UserList这个数组只有一个元素, admin

那$UserList[$LoginUser] 只能是$UserList[‘admin’];

而很明显$UserList[‘admin’] 的值就是 yixiwangmengsicengjian

表单方面, 一个输入框, 一个密码框, 输入框的name属性是User 密码框的name属性是 Password

原创文章,作者:简单一点,如若转载,请注明出处:https://www.506064.com/n/126803.html

汽车小知识 小米SU7 今日油价 油耗计算器 电耗计算器 购置税计算器 贷款计算器 保险计算器 交通违章代码 体育新闻
(0)
简单一点的头像简单一点
上一篇 2024-10-03 23:13
下一篇 2024-10-03 23:13

相关推荐

  • k8s全称详解

    一、什么是k8s k8s全称为Kubernetes,是一个容器编排平台,可以自动化部署、扩展和管理应用程序容器。它是由Google开发的,旨在解决容器部署和管理的挑战。 k8s提供…

    编程 2024-11-09
  • Java中BitSet的用法简介

    一、引言 BitSet是Java中的一个用于存储二进制位的集合类。它有很多实用的方法,例如可以用来检查或设置特定位的值,进行逻辑位操作,或者进行集合的操作(交、并、补)等。在本文中…

    编程 2024-11-02
  • mysql无法连接服务器(不能连接mysql服务器)

    本文目录一览: 1、电脑连接mysql失败 2、SQL 数据库连接服务器失败是什么原因? 3、mysql连接不上服务器怎么办 4、MySQL为什么连接不了? 5、MySQL无法连接…

    编程 2024-10-14
  • Python字典:实现快速查找和索引

    在Python编程中,字典(dictionary)是一个非常重要且实用的数据类型。它允许我们以类似于“键-值”对的形式存储和访问数据。Python字典的内部原理使用哈希表实现,可以…

    编程 2024-10-26
  • json报文对比java(Json内容比对)

    本文目录一览: 1、JAVA对象转换成JSON字符串与JAVA String有什么区别 2、两个json比较 3、json和java中的那种语言相似? JAVA对象转换成JSON字…

    编程 2024-10-04
  • python训练营第一周(python训练营怎么样)

    本文目录一览: 1、python爬虫的学习路径 2、如何一个月入门Python爬虫,轻松爬取大规模数据 3、python语言可以做什么? 4、哪有好的python爬虫学习资料 5、…

    编程 2024-10-03
  • python中corr的min(python dfcorr)

    本文目录一览: 1、python计算多个数组的相关性 2、相关性系数介绍+python代码实现 correlation analysis 3、Python pandas用法 pyt…

    编程 2024-10-03
  • python学习之路32,32岁学python

    本文目录一览: 1、学习Python有什么好的书籍推荐 2、怎么才能最短时、高效、踏实的学习 Python? 3、应该怎样自学python 4、如何开始你的Python学习之路 5…

    编程 2024-11-08
  • nodejs启动网页(nodejs开机启动)

    本文目录一览: 1、nodejs webkit 能否在打开外部网页的时候嵌入自己的脚本 2、nodejs怎么把服务器运算的结果返回前端网页 3、nodejs可以模拟浏览器加载页面(…

    编程 2024-10-03
  • Docker Hello World应用详解

    一、Docker Hello World介绍 Docker Hello World是一个简单的Docker示例程序,它可以让用户快速上手Docker的使用,并进行简单编程体验。该应…

    编程 2024-10-31

发表回复

登录后才能评论