Usando crypt() em PHP para implementar autenticação de usuário

Autor：Eve Cole Data da Última Atualização：2009-06-01 18:20:01

Se você não deseja desenvolver um novo algoritmo de criptografia ao desenvolver aplicativos PHP, também pode usar a função crypt() fornecida pelo PHP para completar a função de criptografia unidirecional.

Compreendendo a cripta()

Os leitores que têm um pouco de experiência no uso de plataformas não Windows podem estar bastante familiarizados com crypt(). Esta função executa uma função chamada criptografia unidirecional. Ela pode criptografar alguns códigos simples, mas não pode converter a senha de volta ao original. código simples. A função crypt() é definida como segue.

string cripta (string input_string [, string salt])

Entre eles, o parâmetro input_string é uma string de texto simples que precisa ser criptografada, e o segundo salt opcional é uma string de bits, que pode afetar a senha criptografada e eliminar ainda mais a possibilidade de ser quebrada. Por padrão, o PHP usa uma string de interferência DES de 2 caracteres. Se o sistema usar MD5 (veja a próxima seção), o PHP usará uma string de interferência de 12 caracteres. O comprimento da string de interferência que o sistema usará pode ser encontrado executando o seguinte comando.

print "O tamanho do salt do meu sistema é: ".

crypt() suporta 4 algoritmos de criptografia. A Tabela 19.1 mostra os algoritmos suportados e o comprimento do parâmetro salt correspondente.

A tabela crypt() suporta quatro algoritmos de criptografia

Algoritmo	Comprimento do sal
CRYPT_STD_DES	2 caracteres (padrão)
CRYPT_EXT_DES	9 caracteres
CRYPT_MD5	12 caracteres começando com $1$
CRYPT_BLOWFISH	16 caracteres começando com $2$

Superficialmente, a função crypt() parece ser de pouca utilidade, mas é de fato amplamente utilizada para garantir a integridade das senhas do sistema. Porque mesmo que a senha criptografada unilateral caia nas mãos de terceiros, ela não será de muita utilidade, pois não pode ser restaurada em texto simples.

Implementando autenticação de usuário usando crypt()

A parte anterior introduziu brevemente a função da função crypt(). A seguir, ela é usada para implementar a autenticação do usuário. Os objetivos que deseja atingir são os mesmos apresentados na Seção 19.2.3.

1 
2 <?php
3 $nome_usuário=$_POST["nome_usuário"];
4 require_once("sys_conf.inc"); //Arquivo de configuração do sistema, incluindo informações de configuração do banco de dados
5
6 //Conecta-se ao banco de dados
7 $link_id=mysql_connect($DBHOST,$DBUSER,$DBPWD);
8 mysql_select_db($DBNAME); //Seleciona banco de dados my_chat
9
10 //Consulta se há informações do usuário logado
11 $str="selecione nome,senha do usuário onde nome ='$nome_usuário'";
12 $result=mysql_query($str,$link_id); //Executa consulta
13 @$rows=mysql_num_rows($result); //O número de registros obtidos dos resultados da consulta
14 $nome_usuário=$_SESSION["nome_usuário"];
15 $senha=$_POST["senha"];
16 $sal = substr($senha, 0, 2);
17 $password_en=crypt($password,$salt); //Use crypt() para criptografar a senha do usuário
18
19 //Para usuários antigos
20 if($linhas!=0)
vinte e um {
22 lista($nome,$pwd)=mysql_fetch_row($resultado);
vinte e três
24 //Se a senha for digitada corretamente
25 if($pwd==$password_en)
26 {
27 $str="atualizar conjunto de usuário is_online =1 onde nome ='$user_name' e senha='$password_en'";
28 $resultado=mysql_query($str, $link_id);//Executa consulta
29 require("main.php"); //Vá para a página de bate-papo
30}
31 //Erro de entrada de senha
32 mais
33 {
34 requer("relogin.php");
35}
36
37}
38 //Para novos usuários, escreva suas informações no banco de dados
39 mais
40 {
41 $str="inserir no usuário (nome,senha,is_online) valores('$nome_do_usuário','$senha_en',1)";
42 $result=mysql_query($str, $link_id); //Executa consulta
43 require("main.php"); //Vá para a página de bate-papo
44}
45 //Fecha o banco de dados
46 mysql_close($link_id);
47?＞

O exemplo é muito semelhante ao uso do algoritmo de criptografia XOR para proteger as informações do usuário apresentado na seção anterior. A parte principal é que a função crypt() é usada para obter a senha criptografada nas linhas 16 e 17, e a senha nas linhas 16 e 17. o banco de dados é comparado na linha 25. e a senha criptografada são iguais para verificar se o usuário é legítimo.

A seguir, vamos dar um exemplo para ver como ficará a senha criptografada.

Por exemplo, se o nome de usuário for rock e a senha for 123456, a senha criptografada será:

12tir.zIbWQ3c

O acima implementa um sistema simples de autenticação de usuário. Ao usar crypt() para proteger informações confidenciais importantes, deve-se observar que usar crypt() no estado padrão não é o mais seguro e só pode ser usado em sistemas com requisitos de segurança mais baixos.