浅析PHP加密技术在网站安全方面的应用 |
|
|
摘 要:PHP语言是当前网站开发最热门的语言之一,越来越多使用PHP语言开发的网站涌现在了互联网上。但是由于安全意识的缺乏以及攻击手段的层出不穷,PHP网站所暴漏出来的安全性问题也越来越多,本文主要就PHP中内置的加密函数在企业应用于网站开发中。出于对网络交易和数据传输安全方面的考虑,动态网站技术PHP语言脚本中内置了加密函数,它是一种保证网站信息安全的最有效的方法。 1.PHP的内置函数及应用 PHP中的内置函数包括单向函数crypt()、散列MD5、数据编码与解码base64_enecode/base64_decode等。 1.1函数crypt() crypt()函数常用来对一些明文进行单向加密,例如,网站中需要验证用户的密码时,就需要对用户输入的密码进行单向加密,并将单向加密的密文与系统中保存的密文进行比较,若相同,则允许用户登录。string crypt(string input_string [, string salt])中的input_string是想要加密的字符串,可选参数salt能够降低预计算攻击的威胁。由于采用的是单向加密,加密后的密文一旦落入到了第三方的手中,也无法从中获得明文,因此其意义不大。 除单向加密外,crypt()函数还可以用来限制用户的访问权限,即对用户进行身份验证。首先创建一个有用户名和密码的表,然后将对应的数据存入表中。这里每个口令的前两个字母创建了干扰串。使用Apche的口令-应答认证配置提示用户输入用户名和口令,PHP将其识别为$PHP_AUTH_USER和$PHP_AUTU_PW。wwW.YBaSk.coM 1.2散列md5 PHP中内置的md5()将一个可变长度的信息转化为128位消息摘要形式,检查文件的完整性,并进行数字签名验证和身份验证等。md5(string,raw)中的string为输入计算的字符串,可选参数raw规定了十六进制或二进制输出格式。使用该函数时,只有其中一个字符串中的一个字符发生了改变,则计算得到的结果也是截然不同的。 1.3 base64_enecode与base64_decode Base64_encode()返回使用base64对数据所做的编码,进而使二进制数据通过非纯8-bit传输层传输。base64_decode 则对使用[1] [2] [3] 下一页 |
|
|
|
上一个论文: 如何利用数据库及ASP技术类构建多功能网站 下一个论文: 运用中药周期方法治疗冲任失调型女性黄褐斑的临床研究 |
|