PHP+MySQL应用中使用XOR运算加密算法(2)
点击次数:24 次 发布日期:2008-11-26 12:30:55 作者:源代码网
|
源代码网推荐 源代码网推荐 第19行,使用用户提交的用户名和密码得到加密后的密码值,并且对于新用户,在第44行将这个加密后的值存储在数据库中。 源代码网推荐 源代码网推荐 另外,对于老用户,在第24获取数据库中用户名和加密后的密码信息,并在25行利用这两个值进行解密,然后在第28行通过比较解密后的值与用户提交的用户名信息来检查用户的合法性。 源代码网推荐 源代码网推荐 自动生成密钥 源代码网推荐 源代码网推荐 上一部分介绍了如何使用XOR加密算法进行对用户信息的加密,其中,用户所输入的口令信息实际上成为了加密算法中的密钥,而用户名作为明文使用,虽然这能很好地完成功能,但是在逻辑上,这种方法似乎有些不合理。 源代码网推荐 源代码网推荐 本文将介绍一种自动生成密钥的技术,可以使用自动生成的密钥对用户提交的密码明文加密,使逻辑更加合理一些。 源代码网推荐 源代码网推荐 本例,假设生成的密钥为512位。代码如下。 源代码网推荐 源代码网推荐 1 <!--keygen.php:自动生成密钥------------------------------------> 源代码网推荐 2 <?php 源代码网推荐 3 源代码网推荐 4 //自动生成长度为$len的密钥 源代码网推荐 5 function generate_key($len) 源代码网推荐 6 { 源代码网推荐 7 $lowerbound = 35 ; 源代码网推荐 8 $upperbound = 96 ; 源代码网推荐 9 $strMyKey = ""; 源代码网推荐 10 源代码网推荐 11 for($i=1;$i<=$len;$i++) 源代码网推荐 12 { 源代码网推荐 13 $rnd=rand(0,100); //产生随机数 源代码网推荐 14 $k = (($upperbound - $lowerbound) + 1) * $rnd + $lowerbound; 源代码网推荐 15 $strMyKey=$strMyKey.$k; 源代码网推荐 16 } 源代码网推荐 17 return $strMyKey; 源代码网推荐 18 } 源代码网推荐 19 源代码网推荐 20 //将密钥写入文件$file_name 源代码网推荐 21 function write_key($key,$file_name) 源代码网推荐 22 { 源代码网推荐 23 $filename="C:key.txt"; 源代码网推荐 24 $key=generate_key($key,512); 源代码网推荐 25 源代码网推荐 26 //使用添加模式打开$filename,文件指针将会在文件的末尾 源代码网推荐 27 if(!$handle=fopen($filename,"w")) 源代码网推荐 28 { 源代码网推荐 29 print"不能打开文件$filename"; 源代码网推荐 30 exit; 源代码网推荐 31 } 源代码网推荐 32 源代码网推荐 33 //将$key写入到我们打开的文件中。 源代码网推荐 34 if(!fwrite($handle,$key)) 源代码网推荐 35 { 源代码网推荐 36 print"不能写入到文件$filename"; 源代码网推荐 37 exit; 源代码网推荐 38 } 源代码网推荐 39 fclose($handle); 源代码网推荐 40 } 源代码网推荐 41 源代码网推荐 42 //读取密钥文件中的密钥 源代码网推荐 43 function get_key($file_name) 源代码网推荐 44 { 源代码网推荐 45 //打开文件 源代码网推荐 46 $fp = fopen ($file_name, "r"); 源代码网推荐 47 $result=""; 源代码网推荐 48 //逐行读取 源代码网推荐 49 while (!feof($fp)) 源代码网推荐 50 { 源代码网推荐 51 $buffer = fgets($fp, 4096); 源代码网推荐 52 $result=$result.$buffer; 源代码网推荐 53 } 源代码网推荐 54 return $result; 源代码网推荐 55 } 源代码网推荐 56 源代码网推荐 57 ///* 源代码网推荐 58 $KeyLocation = "C:key.txt"; //保存密钥的文件 源代码网推荐 59 $key="123456"; 源代码网推荐 60 write_key($key,$KeyLocation); 源代码网推荐 61 echo get_key($KeyLocation); 源代码网推荐 62 //*/ 源代码网推荐 63 ?> 源代码网推荐 源代码网推荐 代码包括3个函数。 源代码网推荐 源代码网推荐 ·generate_key($len):自动生成长度为$len的密钥 源代码网推荐 源代码网推荐 ·write_key($key,$file_name):将密钥写入文件$file_name 源代码网推荐 源代码网推荐 ·get_key($file_name):读取密钥文件$file_name中的密钥值 源代码网推荐 源代码网推荐 在使用时,当用户第一次登录系统时,自动为其生成密钥值,对于这个密钥值,可以有两种方式来处理。 源代码网推荐 源代码网推荐 (1)将其存入数据库的某个字段中,这种方法的缺点是密钥在数据库中的安全性无法得到保证; 源代码网推荐 源代码网推荐 (2)将这个密钥保存在用户本地的文件中,这样就可以避免密钥被别人获取,但这种方式的缺点是,当用户使用其他机器访问系统时,就无法登录。 源代码网推荐 源代码网推荐 本例中,将使用第2种方式。 源代码网推荐 源代码网推荐 具体地,上面代码第11~18行通过生成随机数的方式来不断生成密钥,并通过一个计算来增强其复杂性。其中的lowerbound和upperbound的数值其实就是你想使用来加密的ASCII字符范围。下面是生成的一个密钥文件示例。 源代码网推荐 源代码网推荐 208123915925183361116049369344372701567721435181102718332639307390344373445407 源代码网推荐 源代码网推荐 524316475863232913993383189547474747394154915312639841226741894189965623523913 源代码网推荐 源代码网推荐 011164730113445201935692839710274127251577929493941487145611337531549110895367 源代码网推荐 源代码网推荐 593586318332391170941272701152344371709270125776235313540032267139933835677407 源代码网推荐 源代码网推荐 617384135696111239130732949469623520815987524358635491542913374933524334454251 源代码网推荐 源代码网推荐 400327015367133759324537171709152357391089524342514685239122673135531363151191 源代码网推荐 源代码网推荐 833412771743139654… 源代码网推荐 源代码网推荐 最后,需要把密钥保存在服务器上一个安全的地方,然后就可以利用其和诸如XOR这样的加密算法来对用户信息进行加密/解密了。 源代码网推荐 做人要厚道,请注明转自酷网动力(www.ASPCOOL.COM)。 源代码网推荐 源代码网供稿. |
