PHP中使用crypt()實現使用者身份驗證

在開發PHP應用中如果不想自己開發新的加密演算法，還可以利用PHP提供的crypt()函式來完成單向加密功能。以下是小編為大家搜尋整理的PHP中使用crypt()實現使用者身份驗證，希望能給大家帶來幫助!更多精彩內容請及時關注我們應屆畢業生考試網!

瞭解crypt()

只要有一點使用非Windows平臺經驗的讀者都可能對crypt()相當熟悉，這一函式完成被稱作單向加密的功能，它可以加密一些明碼，但不能反過來將密碼重新轉換為原來的明碼。crypt()函式定義如下。

string crypt (string input_string [, string salt])

其中，input_string引數是需要加密的明文字串，第二個可選的salt是一個位字串，能夠影響加密的暗碼，進一步排除被破解的可能性。預設情況下，PHP使用一個2個字元的DES干擾串，如果系統使用的是MD5(參考下一節內容)，PHP則會使用一個12個字元的干擾串。可以通過執行下面的命令發現系統將要使用的.干擾串的長度。

print "My system salt size is: ". CRYPT_SALT_LENGTH;

crypt()支援4種加密演算法，表19.1顯示了其支援的演算法和相應的salt引數的長度。

表crypt()支援四種加密演算法

演算法 Salt長度 考試通

CRYPT_STD_DES 2-character (Default)

CRYPT_EXT_DES 9-character

CRYPT_MD5 12-character beginning with $1$

CRYPT_BLOWFISH 16-character beginning with $2$

從表面上看，crypt()的函式似乎沒有什麼用處，但該函式的確被廣泛用來保證系統密碼的完整性。因為，單向加密的口令即使落入第三方的手裡，由於不能被還原為明文，也沒有什麼大用處。

用crypt()實現使用者身份驗證

上一部分簡單介紹了crypt()函式的功能，下面利用其來實現使用者的身份驗證，其所要實現的目標同19.2.3節所介紹的一致。

1

2

3 $user_name=$_POST["user_name"];

4 require_once("sys_"); //系統配置檔案，包含資料庫配置資訊

5

6 //連線資料庫

7 $link_id=MySQL_connect($DBHOST,$DBUSER,$DBPWD);

8 MySQL_select_db($DBNAME); //選擇資料庫my_chat

9

10 //查詢是否存在登入使用者資訊

11 $str="select name,password from user where name ='$user_name'";

12 $result=MySQL_query($str,$link_id); //執行查詢

13 @$rows=MySQL_num_rows($result); //取得查詢結果的記錄筆數

14 $user_name=$_SESSION["user_name"];

15 $password=$_POST["password"];

16 $salt = substr($password, 0, 2);

17 $password_en=crypt($password,$salt); //使用crypt()對使用者密碼進行加密

18

19 //對於老使用者

20 if($rows!=0)

21 {

22 list($name,$pwd)=MySQL_fetch_row($result);

23

24 //如果密碼輸入正確

25 if($pwd==$password_en)

26 {

27 $str="update user set is_online =1 where name ='$user_name' and password='$password_en'";

28 $result=MySQL_query($str, $link_id);//執行查詢

29 require(""); //轉到聊天頁面

30 }

31 //密碼輸入錯誤

32 else

33 {

34 require("");

35 }

36

37 }

38 //對於新使用者，將其資訊寫入資料庫

39 else

40 {

41 $str="insert into user (name,password,is_online) values('$user_ name','$password_en',1)";

42 $result=MySQL_query($str, $link_id); //執行查詢

43 require(""); //轉到聊天頁面

44 }

45 //關閉資料庫

46 MySQL_close($link_id);

47 ?>

示例與上一節所介紹的使用XOR加密演算法來保護使用者資訊非常類似，其核心部分在於第16、17行使用crypt()函式獲取加密後的密碼，而通過在第25行比較資料庫中的密碼和加密後的密碼是否相等來檢查使用者是否合法。

下面，通過一個例項來看一下加密後的密碼會變成什麼樣子。

例如，使用者名稱為rock，密碼為123456，則加密後的密碼為:

Q3c

上面就實現了一個簡單的使用者身份驗證系統。在使用crypt()保護重要的機密資訊時，需要注意的是，在預設狀態下使用crypt()並不是最安全的，只能用在對安全性要求較低的系統中。