Inicio>Tutorial de programación de red

Usando crypt() en PHP para implementar la autenticación de usuario

Autor:Eve Cole Fecha de actualización:2009-06-01 18:20:01
Si no desea desarrollar un nuevo algoritmo de cifrado usted mismo al desarrollar aplicaciones PHP, también puede utilizar la función crypt() proporcionada por PHP para completar la función de cifrado unidireccional.

Entendiendo la cripta()

Los lectores que tengan un poco de experiencia en el uso de plataformas que no sean Windows pueden estar bastante familiarizados con crypt(). Esta función realiza una función llamada cifrado unidireccional. Puede cifrar algunos códigos simples, pero a su vez no puede convertir la contraseña a la original. código simple. La función crypt() se define de la siguiente manera.

cripta de cadena (cadena input_string [, cadena salt])

Entre ellos, el parámetro input_string es una cadena de texto sin formato que debe cifrarse, y la segunda sal opcional es una cadena de bits, que puede afectar la contraseña cifrada y eliminar aún más la posibilidad de ser descifrada. De forma predeterminada, PHP usa una cadena de interferencia DES de 2 caracteres. Si el sistema usa MD5 (consulte la siguiente sección), PHP usará una cadena de interferencia de 12 caracteres. La longitud de la cadena de interferencia que utilizará el sistema se puede encontrar ejecutando el siguiente comando.

imprimir "El tamaño de sal de mi sistema es: CRYPT_SALT_LENGTH;

crypt() admite 4 algoritmos de cifrado. La Tabla 19.1 muestra los algoritmos admitidos y la longitud del parámetro salt correspondiente.

Table crypt() admite cuatro algoritmos de cifrado

Algoritmo Longitud de la sal
CRYPT_STD_DES 2 caracteres (predeterminado)
CRYPT_EXT_DES 9 caracteres
CRYPT_MD5 12 caracteres que comienzan con $1$
CRYPT_BLOWFISH 16 caracteres que comienzan con $2$

A primera vista, la función crypt() parece ser de poca utilidad, pero de hecho esta función se usa ampliamente para garantizar la integridad de las contraseñas del sistema. Porque incluso si la contraseña cifrada unidireccional cae en manos de un tercero, no será de mucha utilidad ya que no se puede restaurar a texto plano.

Implementación de autenticación de usuario usando crypt()

La parte anterior presentó brevemente la función de la función crypt(). A continuación, se utiliza para implementar la autenticación del usuario. Los objetivos que desea lograr son los mismos que los introducidos en la Sección 19.2.3.

1 <!--check_user_crypt.php: Utilice la función crypt() para verificar el usuario---------------->
2 <?php
3 $nombre_usuario=$_POST["nombre_usuario"];
4 require_once("sys_conf.inc"); //Archivo de configuración del sistema, incluida la información de configuración de la base de datos.
5
6 //Conectarse a la base de datos
7 $link_id=mysql_connect($DBHOST,$DBUSER,$DBPWD);
8 mysql_select_db($DBNAME); //Selecciona la base de datos my_chat;
9
10 //Consultar si hay información de usuario registrado
11 $str="seleccione nombre, contraseña del usuario donde nombre ='$nombre_usuario'";
12 $resultado=mysql_query($str,$link_id); //Ejecutar consulta
13 @$rows=mysql_num_rows($result); //El número de registros obtenidos de los resultados de la consulta.
14 $nombre_usuario=$_SESSION["nombre_usuario"];
15 $contraseña=$_POST["contraseña"];
16 $sal = substr($contraseña, 0, 2);
17 $password_en=crypt($contraseña,$salt); //Utilice crypt() para cifrar la contraseña del usuario.
18
19 //Para usuarios antiguos
20 si($filas!=0)
veintiuno {
22 lista($nombre,$contraseña)=mysql_fetch_row($resultado);
veintitrés
24 //Si la contraseña se ingresa correctamente
25 si($contraseña==$contraseña_es)
26 {
27 $str="actualizar conjunto de usuarios is_online =1 donde nombre ='$nombre_usuario' y contraseña='$contraseña_en'";
28 $resultado=mysql_query($str, $link_id);//Ejecutar consulta
29 require("main.php"); //Ir a la página de chat
30}
31 //Error de entrada de contraseña
32 más
33 {
34 requerir("relogin.php");
35}
36
37 }
38 //Para nuevos usuarios, escriba su información en la base de datos.
39 más
40 {
41 $str="insertar en valores de usuario (nombre,contraseña,está_en línea)('$nombre_usuario','$contraseña_en',1)";
42 $resultado=mysql_query($str, $link_id); //Ejecutar consulta
43 require("main.php"); //Ir a la página de chat
44}
45 //Cerrar la base de datos
46 mysql_close($enlace_id);
47?>

El ejemplo es muy similar al uso del algoritmo de cifrado XOR para proteger la información del usuario presentado en la sección anterior. La parte principal es que la función crypt() se usa para obtener la contraseña cifrada en las líneas 16 y 17, y la contraseña en. la base de datos se compara en la línea 25. y la contraseña cifrada son iguales para comprobar si el usuario es legítimo.

A continuación, tomemos un ejemplo para ver cómo se verá la contraseña cifrada.

Por ejemplo, si el nombre de usuario es rock y la contraseña es 123456, la contraseña cifrada es:

12tir.zIbWQ3c

Lo anterior implementa un sistema de autenticación de usuario simple. Al usar crypt() para proteger información confidencial importante, debe tenerse en cuenta que usar crypt() en el estado predeterminado no es el más seguro y solo se puede usar en sistemas con requisitos de seguridad más bajos.
Artículos relacionados