Menggunakan crypt() di PHP untuk mengimplementasikan otentikasi pengguna

Penulis：Eve Cole Waktu Pembaruan：2009-06-01 18:20:01

Jika Anda tidak ingin mengembangkan sendiri algoritma enkripsi baru saat mengembangkan aplikasi PHP, Anda juga dapat menggunakan fungsi crypt() yang disediakan oleh PHP untuk menyelesaikan fungsi enkripsi satu arah.

Memahami ruang bawah tanah()

Pembaca yang memiliki sedikit pengalaman menggunakan platform non-Windows mungkin cukup familiar dengan crypt(). Fungsi ini menjalankan fungsi yang disebut enkripsi satu arah. Fungsi ini dapat mengenkripsi beberapa kode biasa, tetapi pada gilirannya tidak dapat mengubah kata sandi kembali ke aslinya kode biasa. . Fungsi crypt() didefinisikan sebagai berikut.

string crypt (string input_string [, string garam])

Diantaranya, parameter input_string adalah string teks biasa yang perlu dienkripsi, dan garam opsional kedua adalah string bit, yang dapat memengaruhi kata sandi terenkripsi dan selanjutnya menghilangkan kemungkinan retak. Secara default, PHP menggunakan string interferensi DES 2 karakter. Jika sistem menggunakan MD5 (lihat bagian selanjutnya), PHP akan menggunakan string interferensi 12 karakter. Panjang string interferensi yang akan digunakan sistem dapat diketahui dengan menjalankan perintah berikut.

print "Ukuran garam sistem saya adalah:".

crypt() mendukung 4 algoritma enkripsi. Tabel 19.1 menunjukkan algoritma yang didukung dan panjang parameter garam yang sesuai.

Tabel crypt() mendukung empat algoritma enkripsi

Algoritma	Panjang garam
CRYPT_STD_DES	2 karakter (Default)
CRYPT_EXT_DES	9 karakter
CRYPT_MD5	12 karakter dimulai dengan $1$
CRYPT_BLOWFISH	16 karakter dimulai dengan $2$

Di permukaan, fungsi crypt() tampaknya tidak banyak berguna, namun fungsi ini memang banyak digunakan untuk memastikan integritas kata sandi sistem. Karena meskipun kata sandi terenkripsi satu arah jatuh ke tangan pihak ketiga, kata sandi tersebut tidak akan banyak berguna karena tidak dapat dikembalikan ke teks biasa.

Menerapkan otentikasi pengguna menggunakan crypt()

Bagian sebelumnya memperkenalkan secara singkat fungsi fungsi crypt(). Selanjutnya, ini digunakan untuk mengimplementasikan otentikasi pengguna. Tujuan yang ingin dicapai sama dengan yang diperkenalkan di Bagian 19.2.3.

1 
2 <?php
3 $nama_pengguna=$_POST["nama_pengguna"];
4 require_once("sys_conf.inc"); //File konfigurasi sistem, termasuk informasi konfigurasi database
5
6 //Hubungkan ke basis data
7 $link_id=mysql_connect($DBHOST,$DBUSER,$DBPWD);
8 mysql_select_db($DBNAME); //Pilih basis data my_chat
9
10 //Menanyakan apakah ada informasi pengguna yang login
11 $str="pilih nama, kata sandi dari pengguna di mana nama ='$nama_pengguna'";
12 $hasil=mysql_query($str,$link_id); //Jalankan kueri
13 @$rows=mysql_num_rows($result); //Jumlah record yang diperoleh dari hasil query
14 $nama_pengguna=$_SESSION["nama_pengguna"];
15 $kata sandi=$_POST["kata sandi"];
16 $garam = substr($kata sandi, 0, 2);
17 $password_en=crypt($password,$salt); //Gunakan crypt() untuk mengenkripsi kata sandi pengguna
18
19 //Untuk pengguna lama
20 jika($baris!=0)
dua puluh satu {
22 daftar($nama,$pwd)=mysql_fetch_row($hasil);
dua puluh tiga
24 //Jika kata sandi yang dimasukkan benar
25 jika($pwd==$kata sandi_en)
26 {
27 $str="perbarui kumpulan pengguna is_online =1 di mana nama ='$nama_pengguna' dan kata sandi='$kata sandi_en'";
28 $result=mysql_query($str, $link_id);//Jalankan kueri
29 require("main.php"); //Buka halaman obrolan
30}
31 //Kesalahan masukan kata sandi
32 lainnya
33 {
34 memerlukan("relogin.php");
35}
36
37 }
38 //Untuk pengguna baru, tulis informasi mereka ke dalam database
39 lainnya
40 {
41 $str="masukkan ke nilai pengguna (nama,kata sandi,is_online)('$nama_pengguna','$kata sandi_en',1)";
42 $hasil=mysql_query($str, $link_id); //Jalankan kueri
43 require("main.php"); //Buka halaman obrolan
44}
45 //Tutup database
46 mysql_close($link_id);
47?＞

Contohnya sangat mirip dengan penggunaan algoritma enkripsi XOR untuk melindungi informasi pengguna yang diperkenalkan di bagian sebelumnya. Bagian intinya adalah fungsi crypt() digunakan untuk mendapatkan kata sandi terenkripsi pada baris 16 dan 17, dan kata sandi di baris 16 dan 17. database dibandingkan pada baris 25. dan kata sandi terenkripsi sama untuk memeriksa apakah pengguna tersebut sah.

Selanjutnya, mari kita ambil contoh untuk melihat seperti apa kata sandi terenkripsi itu.

Misalnya, jika nama penggunanya rock dan kata sandinya 123456, maka kata sandi terenkripsinya adalah:

12tir.zIbWQ3c

Di atas menerapkan sistem otentikasi pengguna yang sederhana. Saat menggunakan crypt() untuk melindungi informasi rahasia penting, perlu diperhatikan bahwa penggunaan crypt() dalam keadaan default bukanlah yang paling aman dan hanya dapat digunakan pada sistem dengan persyaratan keamanan yang lebih rendah.